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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 



ERO I 


PER 




G I 


CO , 






uu J 












CRACKE 


SL 


SER I O 
















I Ormai sapete dove e come trovarci, appena | 
possiamo rispondiamo a tutti, anche a quelli 
incazzati. 

redazione@hackerjournal.it I 



La Polizia delle Comunicazioni ha identificato e denunciato due ragazzi ita- 
liani di 16 e 18 anni (Lele e Kid i loro nickname), accusati di aver portato a 
termine un pesante attacco Ddos ai danni di M4D, un game server dove si 
trovavano per giocare a Ultima On Line. I due avrebbero agito per vendi- 
carsi di alcuni torti a loro avviso subiti dagli amministratori e dai master del 
gioco. Altre fonti di informazioni affermano invece che avrebbero cercato di 
farsi notare per essere assunti come tecnici della sicurezza da aziende che si 
occupano di telecomunicazioni. Di sicuro hanno raggiunto uno dei loro 
obiettivi: si sono fatti notare, ma dalla Polizia. 

Se possono esistere dei motivi per rischiare di macchiare la propria fedina 
penale, questi sono probabilmente alcuni dei più stupidi. E non stiamo par- 
lando di una multa, o di qualche settimana di servizi sociali. Per i reati con- 
testati si parla di pene che arrivano fino a tre anni, e si parla di migliaia di 
euro come risarcimento dei danni provocati ai network attaccati. Pochi 
scherzi: qui ci si rovina sul serio la vita. 

In effetti, più di qualcuno ha espresso critiche per la severità delle pene, 
facendo notare che le azioni compiute da Lele e Kid non sono qualcosa di 
straordinario, ma avvengono quasi quotidianamente, seppure con propor- 
zioni e impatto diversi. Proprio qui sta una delle note più stonate dell'intera 
vicenda, e di tante altre storie simili. La sensazione generalizzata infatti è 
che le forze dell'ordine, invece di garantire un monitoraggio costante delle 
attività illegali, punendo sistematicamente ogni violazione denunciata, 
peschi nel mucchio qualche povero sfigato come tanti altri, e punti a una 
condanna esemplare, che serva da lezione a tutti gli altri. 



Affinché raggiunga il suo scopo, gli uffici di pubbliche relazioni dei corpi di 
polizia si assicurano che il malcapitato finisca sui TG nazionali e sulle prime 
pagine dei quotidiani, stilando comunicati che lo dipingono come un terribi- 
le e pericolo criminale, e pompando le cifre dei danni provocati (o che 
"potenzialmente" avrebbe potuto provocare). Colpiscine uno per educarne 
cento. Peccato che già Cesare Beccaria, più di 200 anni fa, avesse già capi- 
to che questo sistema non è efficace, perché il criminale spera sempre di 
ricadere tra i 99 fortunati. 

Oh, chiariamoci. Quest'ultima parte non vuole assolutamente essere una 
giustificazione all'operato dei due lamerozzi. Han fatto una cazzata, ed è 
giusto che ne paghino le conseguenze. È giusto però che paghino in modo 
così salato per qualcosa che viene fatto così di frequente, da così tante per- 
sone, tra l'indifferenza di chi deve controllare? (Service provider in primis). 
O qualcuno forse è riuscito a individuare e far punire i responsabili di uno 
spamming prolungato, di un attacco DoS fatto a un privato, o di un ban 
fraudolento da una chat? Già, "Novellino nukato su Ire" non è un gran titolo 
da prima pagina... 

rand@hackerjournal.it 
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IL CORAGGIO PI OSARE: 



NOI PENDENTI DA TUT 



Hackeriournal.lt 



ORA H J HA ANCHE I CONTENUTI EXTRA 



t 



Per molti articoli le informazioni disponibi- 
li sono molte più di quelle che, per motivi 
di spazio, possono essere pubblicate sulla 
rivista. A volte si tratta di testi di approfon- 
dimento; altre volte di link (che, diciamo- 
celo, a volte sono così lunghi che è sco- 
modissimo copiarli dalla carta), di listati o 
immagini. Pensiamo che sia un peccato 
che certe cose vadano sprecatati, e abbia- 
mo deciso di inaugurare una nuova sezio- 
ne della Secret Zone del nostro sito, desti- 



nata ad accogliere tutti questi contenuti. 
Per ogni numero della rivista, troverete 
quindi una pagina di "contenuti extra" 
(come ormai va di moda chiamarli per i 
DVD...), che renderanno ancora più inte- 
ressanti e completi i nostri articoli. Le pas- 
sword che trovate a pagina 3 permette- 
ranno di accedere non soltanto ai conte- 
nuti speciali del numero a cui si riferisco- 
no, ma anche a quelli di tutti i numeri pre- 
cedenti. 



Nuova p 
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Ecco i codici per accedere alla Se 
Zone del nostro sito, dove trover 
informazioni e strumenti interessi 
ti. Con alcuni browser, potrebbe 
pitare di dover inserire due volte 
stessi codici. Non fermatevi al pri 
tentativo. 



user: 



pall8le 
biancas3 
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La scorsa settimana il sito di 
Hacker Jorunal ha traslocato 
sui server di Panservice.it. 
Per qualche giorno il sito non 
è stato sempre raggiungibile, 
e in certi casi, alcuni visitatori 
hanno continuato a vedere la 
vecchia versione per un po'. 
Alla fine, tutto è andato per il 
verso giusto, e hackerjournal.it 
è più attivo che mai. 
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NON E LA VIA GIUSTA 



lo sto provando in tutti i modi a tare l - 
hacker. Sto provando a lavorare sui ser- 
ver per potere entrare nei computer di al- 
tri, è da un paio di giorni che ci lavoro. 
Vorrei chiedervi se conoscete un modo 
per farmi imparare ad usare 



o netbus. 



anonimo 

Stai sbagliando completamente stra- 
da: ciò che descrivi non c'entra nulla 
con l'Hacking. L'Hacking è un'attitu- 
dine, un modo di fare. E "entrare nei 
computer di altri", o usare i trojan. 



IRSI DEI LINGUAGGI 

Ho molto apprezzato il fatto che sul vo- 
stro sito abbiate inserito un mini-corso di 
C: penso che le basi della programma- 
zione debbano essere note ad ogni hac- 
ker, che ne pensate però di inserire dei 
corsi di C/C++ anche nel vostro giorna- 
le? Magari partendo dalle basi fino ad 
arrivare agli strumenti più avanzati (pro- 
grammazione orientata agli oggetti, uti- 
lizzo della grafica, creazione di virus (!!!). 
che non dispiacerebbe a nessu- 



Credo invece che una rivista come la 
nostra si presti poco a un vero corso 
sui linguaggi di programmazione; 
poco spazio a disposizione, necessità 
di fare una rubrica a puntate, à 
non piace molto alla maggiorati 
dei lettori, difficoltà di pubblicare 
sorgenti lunghi... 

Per questo la strada che abbiamo in- 
trapreso è quella di presentare un 
linguaggio, spiegandone pregi e di- 
fetti, e indicando tutti i link per trova- 
re informazioni online. Oltre ovvia- 
mente a pubblicare del valido mate- 
riale sul nostro sito, che non ha pro- 



blemi di periodicità, spazio, format- 
tazione del codice... 



QUALE COMPUTER 

Sono un appassionato di informatica ma 
ho sempre utilizzato come sistema operati- 
vo Windows, adesso vorei cambiare com- 
puter e sono indeciso se acquistare un 
desktop iMAC oppure acquistare un nor- 
male computer installando come OS una 
versione di Linux. 

Inoltre per iniziare ad addentrarsi nel vo- 
stro mondo bisogna avere un computer a 
livello di hardware con particolari ca ratte- 
ristiche oppure basta un semplio ~~ 

Qualsiasi computer va bene per 
smanettare e divertirsi, anche vec- 
chio o "strano". Se vuoi cambiare si- 
stema operativo, la scelta dei "duri e 
puri" è sicuramente Linux. In questo 
caso, più che la potenza o l'attualità 
dei componenti, conta la loro diffu- 
sione: PC dai componenti troppo 
nuovi o "strani" potrebbero non da- 
re il massimo con Linux: in particola- 
re, scegline uno con una scheda vi- 
deo conosciuta e diffusa, con un mo- 
dem "vero" e non un winmodem (se 
ne hai bisogno) e possibilmente non 
derivato da tecnologie dei portatili 
(come quelli a cubo in voga ora). Ti 
renderanno più facile il passaggio. 
La soluzione Mac OS è molto valida 
se pensi di usare Mac OS X; potrai 
iniziare subito con un ambiente di la- 
voro adatto anche a un principiante, 
ma una volta aperto il Terminale po- 
trai fare pratica su un ver 
Unix. Un avvio ancora più m 



PASSWORD E BOLLETTE 



>mplimentoni per la rivista che seguo 
sin dal primo mitico numero. 
Dovete scusare la mia ignoranza ma per 
la sicurezza del mio pc un dubbio mi as- 
silla fortemente: 

Un hacker basta che abbia la tua pas- 
sword di connessione per connettersi a 
spese degli altri e fargli pagare bollette 
salatissime?Se si come fa?Basta avere 
pass ed id? 

Pasqualino 



No, non c'entra assolutamente. Chi 
paga la connessione è sempre il pro- 
prietario della linea da cui parte la 
chiamata. C'è chi ruba le password 
di altri per vederne il contenuto della 
casella di posta (spesso è la stessa 
password di accesso), o per cercare 
di sviare eventuali indagini (che in 
ogni caso rivelano sempre da dove è 
partita effettivamente la chiamata). 
Da questo punto di vista, non c'è 
quindi da preoccuparsi troppo. 



SUI WORM DI KAZAA 



rost aveva contratto il worm ai Kazaa 
>anjamin e questo worm, purtroppo per 
ie, l'ho contratto pure io. 
Praticamente benjamin una volta ese- 
guito incomincia a creare copie di se con 
dimensioni e nomi diversi.A me si e' co- 
piato in c:\windows e ha creato una car- 
tella di nome user_ 32 (cambia sempre il 
nome ogni volta ke si e' contagiati)dove 
ha creato diversi file *.exe con nomi di 
crack e di keymaker .Per togliere questo 
vorm basta impedire subito ke parta ad 
>gni avvio del computer, 
tasta andare su HKEY_LOCAL_MACHI- 
NE \ MICROSOFT \WINDOWS\ CUR- 
RENT VERSION \ RUN e cancellare la 
sua kiave .11 virus cambia sempre nome 
quindi basta cancellarele kiavi sospet- 
te. Ed eliminare i finti crack all'interno di 
vvindows.Per identificare il worm su ka- 
zaa basta tenere gli occhi aperti perchè 
ha l'icona come il self extractor di win 
ar o di winzip ed e' quasisempre un 
:rack , io personalmente ero infetto da 4 
)anjamin sul computer ed ognuno ave- 
va una dimensione nome diverso. 
Il mio consiglio e' di non scaricare crack 
e robbuccie simili xke' sono quasi tutte 
infette e kazaa si sta trasformando in un 
'jnapark per worm di tutti i genr 
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VENI, VIDI, MOD 

Volevo condividere con voi l'effetto che il 
numero 22 della rivista ha avuto sulla mi< 
vena creativa più... manovale! 
infatti, nonostante finora gli articc 
programmazione, security e quant'altro 
avevano la predominanza sulla mia cu- 
riosità., dopo aver letto l'rticolo sul Case 
Modding.. ed aver passato un "piacevole" 
pomeriggio tra i motori di internet a cac- 
cia di siti dedicati, mi son detto... "ma sì!" 
Detto fatto, in meno di 2 giorni effettivi 
(esclusi tempi tecnici di acquisto dei mate- 
riali) ho realizzato il mio PRIMO HARD- 
MODDING sul mio adorato PC assem- 
blato.. ■ 

Dato che devo ringraziare voi di questa 
creazione (che amici chiamano DIS- 
ASTRO) 

vi allego un paio di foto per farne quello 
che più vi pare e piace. 
Se le pubblicherete ne sarò contento, ma 
se dopo averle viste le getterete via non 
importa... ma almeno avete visto cosa ho 
combf 



Dr.@go 



BASICEC64 

Ciao hj.. .volevo chierti se es 
grammi per compilare in BASIC (sto usan- 
do il Commodore 64). ..e dove posso tro- 
varli. 




Innanzi tutto il basic non è un lin- 
guaggio compilato, ma interpretato. 
Se usi il C64, l'interprete è già presen- 
te e sempre attivo (praticamente, è 
l'interfaccia predefinita con la mac- 
china. Inserisci il tuo programma, riga 
dopo riga (numerandole), digita Run 
e il programma viene eseguito. Non 
serve al 



Ben 

(la più giovane lettrice di HJ) 

Dalila è nata il 07/05/03 alle ore 07:05 

tra il 24°- 25° articolo di HJ. 

È più piccola di una tastiera, ma presto 

crescerà e potrà anche lei 

lavorare, divertirsi e, perché no, hacke- 

rare su un calcolatore. 
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MAN IN THE MIDI 

Ho letto in giro di attacchi di tipo "Man in 



the middle". Di cosa si tratta esatta 



Si tratta di un attacco che ha effetto su 
qualsiasi tipo di comunicazione indi- 
retta, e non solo con i computer. In 
pratica, si tratta di intromettersi nella 
comunicazione tra due persone, la- 
sciando credere a ciascuna di parlare 
direttamente con l'altra, ma intercet- 
tando ed eventualmente modificando 
i messaggi. Supponiamo che A e B si 
stiano scambiando comunicazioni ri- 
servate, A scrive a B, ma C riesce a in- 
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tercettare il messaggio, e magari a 
modificarlo. Dopodiché, lo invia co- 
munque a B, ma facendo credere che 
arrivi direttamente da A. Ce quindi ri- 
uscito a carpire il contenuto del mes- 
saggio, e a dare a B informazioni fal- 
se, senza suscitare il minimo sospetto. 
Uno dei primi riferimenti famosi a 
questa tecnica è addirittura nell'Am- 
leto, nel punto in cui proprio Amleto 
modifica una lettera del patrigno e 
ottiene che al posto suo vengano im- 
piccati i poveri Rosencranz e Guilden- 
stern. Puoi trovare una esauriente 
guida in italiano all'indirizzo 
www.blackhats.it/it/papers/Paper- 
mitm.pdf (su questo tipo di attacchi, 
non sull'amleto...) 



RAO 

Reversing degli ovetti 

Sono un appassionato di informatica, ma 
l'impresa che voglio raccontarvi non ha 
nulla a che fare con i computer. Qualche 
anno fa, la mia fidanzata collezionava le 
sorprese degli ovetti Kinder. Il problema è 
che le sorprese di valore (quelle di plasti- 
ca dura, allora si trattava delle Tartalle- 
gre, per intenderci), erano solo una ogni 
cinque. Volevo farle una sorpresa, e re- 
galarle l'intera collezione, ma con tutte le 
sorprese da scartare, rischiavo di spen- 
dere una fortuna e metter su qualche chi- 
lo in un mese. Così mi è venuta l'idea di 
acquistare una scatola intera di ovetti, 
per vedere se per caso ci fosse un pattern 
preciso secondo il quale erano disposte 
le tartarughe. Ricavata una mappa delle 
sorprese, ho fatto qualche tentativo e... 
ha funzionato! Nel giro di poco tempo 
sono riuscito a completare la collezione, 
e a sorprendere la mia ragazza con le 
sorprese (perdonate il gioco di parole). 
Credo che ora abbiano cambiato siste- 
ma, perché ho provato a suggerire il me- 
todo a dei collezionisti (ormai è diventata 
una mania), e mi dicono che non funzio- 
na più. So che non è un'impresa straordi- 
Iaria, ma io mi sono davvero divertito. 
lurp! Avete racconti simili su come 
zete messo a frutto la vostra creati- 
tà per risolvere un problema, o ag- 
irare un ostacolo? Mandateceli a 
redazione@hackerjournal.it, li pub- 
' 'icheremo volentieri! 
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imbarazzante, potevamo re_ 
PayPal, (www.paypal.com), e fare i nostri 
acquisti nel più assoluto anonimato. Da che 
PayPal ha cambiato proprietario, tutto ciò non 
è più possibile, per lo meno con il materiale 
erotico. Come al solito, le interpretazioni dei 
fatti sono diverse. I responsabili del sito, 
spiegano il tutto come un tentativo di arginare 
le continue frodi a carico dei venditori da 
parte dei clienti anonimi. A noi sa 
bigottaggine delle più obsolete. 



O ROAAA LADRc 

questa volta non 

Lega a bastonare la 
capitale, bensì Microsoft, 
che in seguito a 
un'indagine ha scoperto 
che il 51% dei rivenditori di 
informatica romani in 
qualche modo viola la 
legge sul diritto d'autore. 
C'è chi include nei PC 
assemblati software Microsoft senza licenza 
e chi, più audace, si avventura persino in atti 
di pirateria informatica. A quanto pare nella 
città eterna la fantasia non manca. Il ris nottn 
per le norme, un po' di più... 
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ie già così concepite le 

^console di gioco sono 

una specie di 

[buco nero che 

J si fagocita 

'tempo, 

energie ed 

attenzioni di 

adolescenti e meno 

adolescenti, presto le cose potrebbero 



O ALICE SI GRATTA 




O MESSAGGI VIA PLAYSTATION E XBOX 



peggiorare. C'è nell'aria 
infatti che sia con 
Playstation 2 che con 
Xbox si potranno spedire 
e ricevere messaggi 
istantanei, sms, audio 
molto altro ancora. Una 
vera libidine insomma: e 
chi si stacca più dalle 
game machine? 




Anche noi, ci grattiamo la testa un po' 
perplessi parlando di Alice ricaricabile, una 
carta prepagata che per 50 euro garantisce 25 
ore di collegamento ADSL. Questa nuova 
formula non ci convince gran che. Intanto 
perché si sa che chi sceglie l'ADSL 
tendenzialmente è un utente che con la 
connessione attivata ci mangia, ci dorme e ci 
va pure a fare i bisognini. Venticinque ore, 
dunque, non bastano neanche per cominciare. 
Secondariamente nelle condizioni di 
abbonamento leggiamo una postilla 
inquietante: la ricarica successiva deve 
essere effettuata, testuali parole citate dal 
sito di Alice, "entro 1 5 giorni dallo scadere del 
credito". E poi la card vale tre mesi 
dall'attivazione del servizio o dall'ultima 
ricarica. Messa in questi termini è un po' 
come essere a dieta. Sì possiamo mangiare, 
ma mai troppo, mai troppo poco, sempre e 
tutto sotto controllo. A noi non pare 
bellissimo. 

Chi ne vuole sapere di più può comunque dare 
un occhiata al sito dedicato alla promozione 




http://www.aliceadsl.it 
Per gli sfortunati che abitano dove ADSL non 
è arrivata e forse non arriverà mai, c'è anche 
un'offerta per ADSL via satellite (che, 
ovviamente, con l'Adsl vera ha in comune 
solo il fatto che la comunicazione avviene a 
velocità diverse per download e upload). 



3 E DAJE, CE N'È SEMPRE UNA 



□ 



Ormai non fa quasi più 
notizia. Che ogni tre per 
due venga fuori che nei 
prodotti Microsoft c'è una 
qualche magagna che 
minaccia la nostra sicurezza 
di utenti è diventata la 
norma, un'abitudine. Come 
il telegiornale della sera e le 
partite della domenica 
pomeriggio. Questa volta lo 
scivolone dei signori di 
Redmond riguarda le versioni 7.1 e XP (8.0) di 
Windows Media Player. Eventuali aggressori 
potrebbero sfruttare il bug per introdurre un file 
mascherato da skin ad esempio nella cartella 




esecuzione automatica del 
nostro computer. Certo, 
questa skin bisogna 
scaricarla perché possa 
diventare pericolosa, ma 
potremmo essere indotti a 
farlo più o meno 
consapevolmente 
attraverso inviti di siti web 
o allegati in posta 
elettronica. Al solito, con la 
coda tra le gambe, i 
"nostri" ci forniscono gratuitamente la patch 
tramite il Windows Update o i link contenuti 
all'interno del bollettino di sicurezza di 
Microsoft. 
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O VITA DIFFICILE PER I LADRI DI TELEFONINI □ 



Rivendere telefonini rubati non sarà più il gran 
business che è stato finora. Questo grazie a 
un accordo firmato tra i gestori di telefonia 
mobile e l'Autorità TLC che darà vita al 
"database unico IMEI" Il database sarà 
collegato a un sistema centralizzato coordinato 
dalla GSM Association. Grandioso insomma, 
adesso potremo telefonare tranquillamente in 
coda al semaforo, finestrino abbassato, col 
nostro bel cellulare da milioni di euro in bella 
vista, senza il terrore di essere scippati. Meno 
tranquilli ci lascia invece il risvolto della 
faccenda. È vero, il database unificato renderà 
la vita difficile a chi ruba i cellulari, ma in 
compenso terrà traccia delle abitudini 
telefoniche di chiunque, indipendentemente 
dalla SIM usata. Insomma il Grande Fratello ci 



spia. Sempre e sempre di più. Ma in questo 
caso a differenza di quanto avviene in TV, qui 
nessuno vince niente. Semmai perdiamo la 
nostra privacy. 




O CARTA DI IDENTITÀ DIGITALE: È LA VOLTA BUONA □ 



Come spesso accade in 
Italia, si parla e si riparla 
delle cose, ma prima di 
vederle realizzate, campa 
cavallo. E la carta di identità 
digitale non si è sottratta a 
questa triste legge tricolore: a 



tra le mani. Ma ci sono novità 
che lasciano ben sperare. Da 
qualche giorno infatti pare che 
il Governo abbia raggiunto un 
accordo che con i fornitori di 
smart card che dovrebbe 
facilitare la diffusione della 



oggi sono solo pochi quelli che ne hanno una nuove carte di identità. Che sia la volta buona? 



3 SIMIL FLAT PER TISCALI 



□ 



Tiscali ci riprova con un'offerta per navigare in 
fiat dedicata a tutti coloro che non possono 
avere o ai quali non interessa l'ADSL. Si tratta 
per la verità di una semi fiat che consente di 
utilizzare per nove ore il collegamento a 
Internet. Costo: circa 15 euro mensili. Detta 
così non sembrerebbe neanche malaccio. Però 
ci sono dei però. Innanzitutto in che fasce 
d'orario sistemare le nove ore di connessione lo 
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decidono i signori di Tiscali e non noi. Vale a 
dire: possiamo scegliere se collegarci dalle 9 
alle 18 con l'abbonamento Fiat Day, oppure da 
mezzanotte alle 9 del mattino con 
l'abbonamento Fiat Night. Al di fuori di questi 
orari per entrambe le soluzioni scatta una tariffa 
al minuto. Altra cosa che ci perplime è che 
sulla carta le nove ore sono ininterrotte, mentre 
tra le Faq del sito Tiscali si parla di una 
"disconnessione automatica" per la "gestione 
delle code", che avviene ogni 4 ore. Come al 
solito noi siamo dell'idea che la formula 
migliore per Internet sia quella senza vincoli di 
tempo. Se no è un po' come avere una 
fidanzata che è disposta a... uhm, 
"amoreggiare" solo in determinate fasce orarie. 
Peggio. Che dopo un tot si spegne e bisogna 
ricominciare tutto da capo. Peggio. Che se per 
qualche ragione le "danze" si protraggono oltre 
gli orari consentiti... bisogna pure pagarla. In 
ogni caso, ogni cosa che si muova in direzione 
di un accesso fiat, è sicuramente positiva. Un 
plauso a Tiscali. 
Per informazioni: www.tiscali.it. 



O MICROSOFT 
STUDIA IL NEMICO 

Corre voce che circa centocinquanta 
consulenti Microsoft in tutto il mondo 
stiano per ricevere una formazione speciale 
per "comprendere a fondo" Linux e Java. La 
giustificazione ufficiale della mossa è che 
"bisogna essere preparati nel modo migliore 
per consigliare i clienti e raccomandare 
prodotti e tecnologie Microsoft". Qualcuno 
invece maligna che lo strizzone per la 
concorrenza sia tale, che ormai alla Microsoft 
non sanno più che pesci pigliare. E si cercano 
ispirazioni proprio dalla concorrenza. 



LA XBOX i 

Un giorno uno , , 
smanettone di * >•**** thi KbWL 

quelli doc, ha preso 

cacciavite, borsa degli attrezzi e una buona 
dose di pazienza e si è messo a smontare una 
Xbox pezzo per pezzo. Tutto quello che ha 
scoperto, lo ha poi reso pubblico sulle pagine 
di un volume in vendita per 1 9 dollari e 99 sul 
sito Internet http://hackingthexbox.com 
Nel libro si parla di architettura hardware, 
software, intercettazione di chiavi 
crittografiche di autenticazione. Non solo. 
Alzate bene le antenne: ci sono anche un 
sacco di informazioni sui mod-chips, i circuiti 
integrati modificati che permettono di 
eseguire su Xbox programmi non certificati 
Microsoft e copie non originali di software 
certificati. A buon intenditore poche parali 

O PORNO SÌ, 
PURCHÉ SI PAGHI 

Una nuova legge della Romania prevede che 
chiunque voglia creare un sito porno, 
dovrà obbligatoriamente consentire l'accesso 
soltanto a pagamento, e per giunta con 
tariffazione al minuto. Visto che nel resto di 
Internet continua a essere disponibile 
materiale porno di ogni genere, vogliamo 
scommettere che l'unico risultato otten ' 
dal governo Rumeno sarà di migliorar! 
livello di conoscenza dell'Inglese della propria 
popolazione? 
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NEWS 



O MICROSOFT, 
SCO E LINUX 





ielle scorse settimane ha 
lsuscitato molto clamore la 
otizia che Microsoft ha stretto un 
ccordo commerciale con Sco per 
l'utilizzo del codice di Unix. Complici 
anche i titoli minacciosi di alcuni siti 
*di notizie, in molti hanno temuto 
che questo significasse accaparrarsi 
il diritto di combattere direttamente Linux 
nei tribunali, come in effetti sta facendo Sco, 
che ha fatto causa a IBM e alle principali 
distribuzioni Linux, affermando che Linux 
contiene parti di codice derivate direttamente 
da Unix, e che considera sue proprietà 
intellettuali. In realtà, Microsoft ha ottenuto 
solo la licenza di utilizzare quel codice, senza 
acquisire per questo altri diritti. Inoltre, la cosa 
non è una novità: la prima volta che Microsoft 
ha preso la licenza di Unix è stato nel lontano 
1979 per usarlo nella sua versione di Unix, 
Xenix. Di sicuro da Redmond è partito un 
segnale: noi siamo amici di Sco, e le diamo i 
soldi che chiede per l'uso del codice Unix, così 
come dovrebbero fare anche quei cattivoni che 
(stando alle affermazioni di Sco), hanno r" ha+n 
il codice per utilizzarlo in Linux. 



»A MICROSOFT 



Zm 



e avete ricevuto messaggi provenien 
Jsupport@microsoft.com in questi giorni, 
probabilmente 
saprete che sta 
impazzando un nuovo 
virus, chiamato 
Mankx, e che cerca 
appunto di 

convincervi ad aprire 
l'allegato (con 

estensione .pif) 
usando un mittente 
autorevole. 
Ovviamente Microsoft non è responsabile 
della diffusione del virus (anche se dei 
problemi di sicurezza di Outlook sicuramente 
lo è), e anzi proprio in questi giorni ha formato 
una "Alleanza Antivirus" insieme a Network 
Associates e Trend Micro. Tutte le info su 
http://www.microsoft.com/technet/security/ 
virus/default.asp. 
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O QUESTO DVD SI AUTODISTRUGGERÀ. 



□ 




Ebbene sì, stanno 
per arrivare DVD 
come i vampiri, che 
dopo un certo 
numero di ore a 
contatto con la luce 
■ e con l'ossigeno 
^Hd i v e n t a n o 
^ f - _^ inservibili, si 

'autodistruggono. 
L'idea non è nuova, 
ma è nuova la sua applicazione nel campo dei 
DVD. Per prima la Atlantic Records ha usato 
questa tecnologia per distribuire demo gratuiti. 
Ora la Buena Vista Home Entertainment, la 
divisione home video di Disney, pensa di 
noleggiare alcuni film su dei supporti DVD in 
grado di diventare illeggibili dopo due giorni 



d'utilizzo. Come ci accorgeremo che il DVD è 
definitivamente morto? Perché a contatto con 
l'aria la sua superficie si trasformerà da rossa a 
nera, e il laser del lettore ottico non sarà in 
grado di leggerla. Tranquilli: nelle ore di piena 
vitalità dei DVD è possibile farne... copie di 
sicurezza, esattamente come quelli più longevi. 




O RISPARMIO IN ARRIVO PER I 16 ENNI 



□ 




■ ^ V ■ Hnalmente la notizia è 
1^ I ufficiale: tutti i nati nel 

^1987 potranno comperare 
I^Tjh un computer risparmiando 
■ dei bei soldini. Le lettere 
I tramite cui lo Stato avverte 
I gli aventi diritto sono ormai 
1 partite da giorni. Non solo 
I si potrà beneficiare dei 175 
^ | euro di sconto promessi 

inizialmente a chi acquista 
un computer in grado di collegarsi a Internet. 
L'importo potrà quasi raddoppiare per chi 
decide di ottenere l'ECDL, la patente europea 
del computer. Nella documentazione che 
arriverà a casa di tutti i sedicenni italiani, 
infatti, si troverà una "skills card", un libretto 
dove verranno registrati i 7 esami da superare 



per ottenere la patente rilasciata dall'AICA. Gli 
esami saranno gratuiti, mentre l'attivazione 
della card costerà solo 18 euro invece che 58. 
Come beneficiare dello sconto? Basta recarsi 
presso un negozio convenzionato con 
l'iniziativa, scegliere il computer che ci piace. 
Al momento di pagare, mostriamo la lettera 
ricevuta dal Ministero, un documento d'identità 
valido e il codice fiscale: dal prezzo del PC 
verranno scontati all'istante 175 euro. 
L'iniziativa è valida fino al 31 dicembre 2003, 
mentre per gli sconti sulla patente ECDL non ci 
sono limiti di tempo. 

Oltre al sito del Ministero 
http://www.italia.gov.it/, sezione "formazione 
on line", per saperne di più e conoscere quali 
sono i negozianti convenzionati è a disposizione 
il numero verde: 840.000.160. 



O CELLULARI NELLE URNE 



□ 



Vs 



l**** 1 



e elezioni amministrative della 

-settimana scorsa sono state le 

I prime in cui è entrato in vigore un 

I divieto piuttosto originale: quello di 

'portare in cabina un cellulare con 

fotocamera. Il timore è che gli elettori 

'possano documentare con una foto il 

momento del voto, permettendo così 

alla mafia che controlla i voti di 

[verificare l'effettiva preferenza 

[espressa. Ne hanno parlato un po' tutti, 

ma non è forse vero che la stessa cosa 

può fare con una vecchia Polaroid, 

,o con una qualsiasi macchina 

[fotografica, digitale o no? 
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NEUS 



O TRINITY USA NAAAP! 



D 



Se siete già stati a vedere Matrix Reloaded, 
non vi sarà sfuggito un particolare... molto 
emozionante. Non sveliamo troppi particolari 
per non rovinare la sorpresa a chi non l'ha 
ancora visto, ma a un certo punto della 
sceneggiatura, l'affascinante Trinity deve 
entrare in un 
computer protetto. 
Ci si aspetterebbe di 
vedere le solite 
vaccate hackerose 
in grafica 3D, un 
sistema operativo 
fasullo che ha 
l'opzione "forza la 
password" o roba 
simile. E invece no: Trinity la sa lunga, e 
sfodera il poderoso nmap (tool Unix di analisi di 
rete a linea di comando) per recuperare 
informazioni sul server da attaccare, trova la 
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porta 22 aperta e usa su di essa un exploit per 
un noto baco di SSH (CRC32). Il sex appeal di 
Trinity è cresciuto di 100 punti! Voi però non 
cercate di emulare la bella Carrie Ann Moss: 
riproducendo le 
tecniche descritte 
& nel film contro 

K un server di 
qualcun altro, 

«finireste 
^P sicuramente 
nei guai con la 
giustizia. 




O IL GARANTE CONTRO SPAMMING, 
DATABASE E BIOMETRIA 



□ 




n: 




ella sua 

relazione 
annuale per il 2002, 
il Garante per la 
Privacy Stefano 
Rodotà ha lanciato 
alcuni messaggi di 
allarme sui più 
scottanti temi che 
riguardano la sua 
materia. Parlando 
di spamming, non ha perso l'occasione per 
rinfacciare le critiche che erano state mosse 
negli ultimi anni all'Autorità, che secondo 
alcuni stava tenendo una posizione troppo 
rigida contro gli spammer. Al giorno d'oggi 
anche le nazioni che più si oppongono alla 
regolamentazione di Internet, come gli USA, 
stanno introducendo pesanti sanzioni per 
combattere lo spamming, un fenomeno che 
negli ultimi anni si è quintuplicato, arrivando a 
costituire il 40% dei dati in transito su Internet. 
Il vero oggetto del discorso è però stato il corpo 



umano. Secondo Rodotà, si sta creando una 
situazione in cui ognuno di noi ha un corpo 
elettronico, costituito da tutti i dati personali 
raccolti da enti pubblici o organizzazioni private. 
Se questi dati venissero integrati in un unico 
database, senza il controllo dell'individuo, 
sarebbe una grave violazione dei diritti della 
persona (ne parliamo a pagina 14 a proposito 
del progetto TIA). Il garante è stato molto 
critico anche nei confronti di tutti i metodi di 
biometria: riconoscimento delle impronte 
digitali, dell'iride, del dna. I sistemi biometrici 
sempre più spesso vengono impiegati come 
"password" per l'accesso a servizi riservati. 
Secondo Rodotà, il rischio è che questi dati 
possano essere usati anche per scopi che 
vanno al di là del semplice riconoscimento: 
possono essere un metodo per catalogare, 
tracciare e seguire la persona. Il testo integrale 
della relazione, così come altri documenti di 
approfondimento, sono disponibili all'indirizzo 
www.garanteprivacy.it/garante/doc.jsp7ID = 
128281. 



HACKMEETING ANCORA SENZA SEDE 



□ 



L 



'edizione 2003 

.dell'Hackmeeting italiano, 
manifestazione che raccoglie 
centinaia di appassionati 
principalmente dell'ambiente 
dei centri sociali, si terrà a 



Torino nelle giornate del 20, 21 e 22 giugno 
2003. Al momento in cui scriviamo, però, non 
è ancora chiara quale sarà la sede perché ogni 
tentativo di ottenere un posto è stato vano. 
Le informazioni aggiornate le trovate su 
www.hackmeeting.org. 



O HAI HOTMAIL 
SEI A RISCHIO! 

Bugtraq ha pubblicato una vulnerabilità del 
servizio Passport di Microsoft, scoperti 
PakCERT (www.pakcert.org). Passport . 



identificazione 

che permette 

di utilizzare 

tutti i servizi 

Microsoft, e 

quelli di alcuni 

altri siti, 

usando sempre 

una sola 

password. 

Hotmail, MSN f 

Messenger, 

bCentral ed * — 

eBay sono solo alcuni dei siti interessati dal 

problema. In pratica, sarebbe possibile 

modificare la password di un qualsiasi utente, 

e tutti i dati utili al suo recupero, riuscendo 

quindi a "rubargli" l'identità, e potenzialmente 

avere accesso a dati riservati molt n 

importanti. 

Al momento, Microsoft ha ammesso il 

problema e corretto il baco, ma appare molto 

reticente a rivelare quante persone sono state 

vittima di un simile attacco. E la si può ben 

comprendere: secondo le leggi americane, 

rischia una multa di 11.000 dollari per 

ciascuna singola violazione; se gli utenti 

colpiti fossero centinaia, o migliaia, il co~ J 

sarebbe decisamente salat* 
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O MODDERS A L . 

Lo scorso maggio 
si è tenuto il 
primo raduno 

modders nord Italia, 
presso lo Spanish 
Restaurant Caffè "La 
Flaca" di Milano. 
Hanno partecipato 
una trentina Hi 
moddatori, ale 
dei quali si sono pur 
case moddato, e han 
un concorso per premiare quello più bello. Il 
concorso è stato vinto da Ucc, ma la voglia di 
rivincita si fa sentire, tanto che già si parla di 
un secondo incontro/scontro... 
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« HACKING 



IL RISULTATO NON E GARANTITO, IL DIVERTIMENTO SI 




Tra le tante domande che giungono in redazione, una bene o male si ripete 
periodicamente: "come faccio a diuentare hacker"? 



chi se ne intende, più o meno la richiesta suo- 
na tipo "come si diventa santoni Zen, o premi 
Nobel"? 

La verità vera è che servono passione, applica- 
zione e voglia di faticare un po'. E tutto questo da 
solo non basta nemmeno: serve una certa attitu- 
dine, un punto di vista differente da cui guardare tutte le cose. 
E qualcosa che somiglia più ai percorsi iniziatici dei cavalieri e 
dei maestri spirituali. OK, forse ci stiamo facendo prendere un 
po' la mano, però sicuramente nell'atteggiamento dell'hacker 
c'è qualcosa che non si può insegnare in un articolo, e nem- 
meno con un corso. Ciò che si può fare è mostrare una via, e 
questo è l'intento dell'articolo che avete tra le mani. 
Questo documento è pesantemente ispirato alla guida "Come 
diventare un hacker" di Eric S. Raymond, ma l'abbiamo un 
po' rivista per alleggerire certi aspetti e aggiunto qualche pun- 
to. Trovate i riferimenti per consultare l'originale, molti altri link 
e alcune piccole sfide nella sezione Contenuti Extra della Se- 
cret Zone del nostro sito. 



un fottuto motore di ricerca") che spiega i principi fondamen- 
tali (uso degli operatori logici, criteri di classificazione dei ri- 
sultati). Se state cercando informazioni su come si può crac- 
care la password di un file zip, non ci vuole molto a inserire le 
parole Word Password Crack in un motore, e spulciare un po' 
tra i risultati. 

Non perdere troppo tempo con documenti dalla dubbia affi- 
dabilità che si trovano sui siti più lameri. Riconoscerli è piutto- 
sto facile: sono scritti male, le parole sono tutte scritte come le 
nostre password, con numeri al posto d3H3 I3tt3r3, e in ge- 
nere gli autori sono convinti di essere molto divertenti quando 
spiegano per filo e per segno cosa stanno mangiando, be- 
vendo, fumando o ascoltando mentre scrivono il documento. 



Compito: scarica il file mistero.zip dai Contenuti Extra sul no- 
stro sito (nella Secret Zone) e prova ad aprirlo. E protetto da 
una password di quattro caratteri. Suggerimento: provare a 
caso tutte le password digitandole sulla tastiera non è un buon 
modo per iniziare. 



1. Impara a pescare con la Rete 



2. Impara a leggere l'inglese 



Gouglc 



£ DOWNLOAD 



Cioè impara a trovare su Internet le informazioni e i pro- 
grammi che ti servono. 

Abbiamo pub- 
blicato un articolo dal titolo eloquente sul numero 24 ("Usate 



Cercando su Internet, scoprirai che 

: guide, manua- 
li, documentazione del software, persino le barzellette. Non 
c'è una soluzione facile: i traduttori software (tipo http://ba- 
belfish.altavista.com) possono aiutare a capire il senso gene- 
rale di un breve testo, ma in certi casi i risultati sono, oltre che 
estremamente buffi, anche completamente inesatti. Anche un 
sistema che garantisse il 99% dell'affidabilità, potrebbe con 
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■ quell'unica parola sbagliata su cento 
ribaltare completamente il senso di 

■ una frase. 

I Possono invece risultare molto utili i 
I dizionari online, che invece di cercare 
I di tradurre un testo, mostrano il signi- 
I ficato e/o le possibili traduzioni di 
I ogni parola, lasciando a noi il compi- 
I to di comprenderla e usare l'accezio- 
1 ne migliore. Babylon 

(www.babylon.com) ha anche una 
versione da usare offline, basata su 
un software a pagamento (ma può essere anche consultato 
gratuitamente online); altri buoni dizionari sono www.foreign- 

word.com, www. word refe- j 

i 

rence.com e wwwyourdic- 
tionary.com. | 

Se ne avete già abbastanza 
delle lezioni di scuola, e i 
corsi a puntate non vi sti- 
molano, provate con qual- 
cosa che vi appassioni e vi diverta: traducete i testi delle can- 
zoni che ascoltate, leggete un sito che parla del vostro hobby 
preferito, provate a guardare un film in inglese. 



Compito: se avete un lettore di DVD, cominciate coi film che 
conoscete bene: impostate prima la lingua inglese con sottoti- 
toli in italiano, poi passate all'inglese con sottotitoli inglesi, per 
arrivare infine ad ascoltarlo interamente in inglese, senza aiu- 
ti. Suggerimento: evitate film con Eddie Murphy, che ha una 
pronuncia impossibile anche per un laureato in lingue :) 



3. Scopri carne funzionano dauuero 
le cose. Comincia col tuo computer 




principali compo- 
nenti che costitui- 
scono un PC, e ri- 
uscire a sostituire 
un hard disk senza 
sudare freddo. 



Compito: con in- 
serito il CD di Win- 
dows e un dischet- 
to DOS ovviabile, | 
fate partire il com- 
puter tre volte facendo in modo che ogni volta faccia il boot 
da un disco diverso. Suggerimento: il Bios non è una marca di 
detersivo per lavatrice. 



4. Diuertiti a risoluere problemi 



Non c'è da impazzire con la matematica (anche se qualche 
buona base è sempre utile); si tratta di trovare il gusto di ri- 
solvere un problema stimolante. Può trattarsi di qualcosa di 
davvero utile e pratico (sono in viaggio, ho bisogno di stam- 
pare un file, ma non ho la stampante? Posso inviarmi un fax 
al numero dell'albergo!), oppure un pretesto, come i quiz lo- 
già. 
L'obietti> 

, e una volta trovato uno sche- 
ma razionale, stravolgerlo completamente con un colpo di 
creatività che lascia tutti quanti con quell'espressione da "co- 
me ho fatto a non pensarci prima!". 

Alcuni si danno agli scacchi, altri preferiscono i giochi di ruo- 
lo: l'importante è far funzionare la testa. 



Compito: risolvi i quiz che trovi nei Contenuti Extra. 



Se siete il tipo di persona che da bambino smontava ogni gio- 
cattolo per vedere cosa c'era dentro, siete già a buon passo. 
Osservando gli oggetti che lo circondano, il vero hacker si fa 
subito alcune domande: Come funziona questa cosa? Come 
posso alterare il suo funzionamento per renderla migliore, più 
pratica o meno noiosa da usare? 

Col frullatore è facile. Il computer è po' più difficile, ma se vo- 
lete diventare hacker e non cuochi, vi converrà concentrarvi sul 
secondo. A meno che non siate specialisti dell'argomento, non 
vi servirà conoscere il funzionamento interno di una scheda 

grafica, o il modo in 
cui il processore ge- 
stisce i calcoli in vir- 
gola mobile (anche 
se sapere di cosa si 
tratta permette di ti- 
rarsela con gli ami- 
ci...). Però dovreste 
■ almeno conoscere i 




5. Impara a programmare 

Iniziare a programmare è duro, ma già dopo qualche ora può 
accendersi la scintilla dell 

; per aver plasmato dei cri- 
stalli di silicio a immagine e somiglian- 
za di ciò che avevate in mente, e aver 
fatto fare al computer ciò che volevate. 
Solitamente, dopo le prime due o tre 
ore in cui non si riesce a fare nulla di 
più che far scrivere "Ciao mondo" sul- 
lo schermo, arriva inevitabilmente un 
momento in cui ci si scoraggia. E nor- 
male, ma è fondamentale tenere duro, 
e superare quel momento: è strano, 
ma in genere poco dopo si riesce a 
concludere in un'ora tutto quello che 
non si è riuscito a fare nr lu + *^ ~™ 
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IL RISULTATO NON E GARANTITO, IL DIVERTIMENTO SI 



precedenti. E ci si prende gusto, oh se ci si prende gusto. Tan- 
to che dovrete costringervi a guardare l'orologio, perché le ore 
cominceranno a volare. 

Sebbene non si tratti di un vero e proprio linguaggio di pro- 
grammazione, non è male incominciare con l'Html. E sempli- 
ce, c'è un sacco di documentazione e si impara l'importanza 
di strutturare i comandi (i tag, per la precisione), le loro pro- 
prietà e i valori relativi. E facile trovare esempi di pagine già 
fatte e finite (basta selezionare il comando per visualizzare il 
sorgente della pagina dal browser), e capire come sono state 
realizzate le varie parti della pagina. E poi c'è subito un utiliz- 
zo pratico per ciò che si è imparato: si può metter su il proprio 
sito Web personale. 

Dopo l'html, il linguaggio suggerito da Raymond per chi si av- 
vicina al mondo della programmazione è il Python. E molto 
pulito, funziona su varie piattaforme diverse (Windows, Linux, 
Macintosh...), semplice da imparare ma obbliga lo studente a 
seguire certe regole di stile che saranno utili con qualsiasi lin- 
guaggio. I passi successivi saranno probabilmente il C, il Perl 
e i linguaggi orientati agli oggetti, come Java, C++ e Objec- 
tive C. Tralasciate i linguaggi proprietari e specifici per una 
piattaforma di sviluppo, come Visual Basic o Delphi. 



Compito: scrivi una pagina html contenente testi, immagini e 
tabelle usando esclusivamente un editor di puro testo, come il 
Blocco Note. Quando avete finito, riaprila e inserisci il titolo, 
che senz'altro avrai dimenticato. 



6. Studia i sistemi di sicurezza e 
crittografia 



Per gli hacker questo è qualcosa di più di un interesse. Un hac- 
ker passa molto del suo tempo al computer e in Rete, e i suoi 
dati hanno un grande valore, spesso anche economico, e per 
questo vuole che siano custoditi al sicuro. Siccome di natura è 
un San Tommaso diffidente, difficilmente un hacker si accon- 
tenta delle frasi pubblicitarie di un soft- 
ware di sicurezza o crittografia (Super si- 
curo! Protezione di livello militare! A 
prova di bomba!), e vuole metterci il na- 
so, verificando l'effettiva robustezza di 
un sistema. Va da sé che 
gliore per provare la robustezza 1 
di qualcosa, è 
proprio cercare ^^— ^ 

. Tutto ciò ha anche altri ri- 
svolti, meno pratici ma altrettanto impor- 
tanti. Innanzi tutto è una sfida alle proprie 
capacità, qualcosa alla quale gli hacker 
non sanno mai resistere, e inoltre, se si su- 
pera la sfida, si ottiene un grande ricono- 
scimento dalla comunità, e l'ammirazione 
degli altri non fa mai male. 
Sembrerà buffo, ma per imparare a viola- 
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re un sistema crittografico un buon punto di partenza è la Set- 
timana Enigmistica (rivista che, come Hacker Journal, vanta il 
maggior numero di tentativi di imitazione nel suo settore). Prova- 
te a cimentarvi con rebus e cruciverba cifrati, per poi passare a 
qualcosa di più tosto. 

Non dovrebbe essere necessario, ma è meglio specificare una 
cosa: si può attaccare il proprio computer, o quello di una per- 
sona consenziente, e mai il computer di qualcun altro, o di 
una società. Per qualcuno potrà essere una sottigliezza irrile- 
vante, ma per la legge fa la differenza tra il carcere e la liber- 
tà. A buon intenditore... 



Compito: decifra il messaggio che trovi nei Contenuti Extra. 
Suggerimento: la tecnica è stata spiegata sul n. 16 di HJ. 



7. Impara a conoscere 
i protocolli di rete 



Se sapere usare un computer è la base, conoscere la Rete e il 
suo funzionamento è fondamentale per fare qualcosa di più 
che giocare a Doom (Quake già usa la rete per il gioco mul- 
tiplayer, e quindi è un passo in là). L'abbiamo detto e lo ripe- 
tiamo: Internet non è solo il Web, ci sono molti altri servizi, e 
conviene non limitarsi a imparare a usarli con un client scari- 
cato da qualche parte. Forse avete usato un client ftp, ma sa- 
pete cosa succede "dietro" alle finestrelle colorate? Molti client 
permettono di osservare in tempo reale i messaggi scambiati 
col server, od offrono la possibilità di analizzare una trascri- 
zione in un secondo momento. 
Scoprirete che sono comand' 
interpretabili anche da ur 
umano, e 
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Lo stesso si può fare con k 
sta elettronica, e persino co 
Web (i programmi Curi e wget offrono un completo controllo 
per l'accesso a molti protocolli, http incluso). 
Presa confidenza con i protocolli applicativi, conviene anche 
studiare i livelli più bassi, fino a comprendere perché i cavi di 
rete son fatti in un certo modo. Abbiamo presentato il model- 
lo OSI di descrizione di una rete sul numero 23 di HJ. 
I documenti "ufficiali" su questi argomenti sono le cosiddette 
Rfc, o Request for Comment (vedi punto 2 per il significato di 
questa espressione, e il punto 1 su come trovare le Rfc in Re- 
te), ma effettivamente si tratta di letture molto ostiche e riser- 
vate agli addetti ai lavori. Se siete agli inizi, è meglio cercare 
delle guide di livello più basso. 



Compito: impara a usare un protocollo o un servizio che non 
hai mai utilizzato prima. Per esempio, prova a trasferire file 
con ftp, a leggere o inviare posta con telnet, a collegarti a un 
sistema remoto con ssh (un computer nella stessa stanza vale 
come sistema remoto). Fai tutto usando la linea di comando. 
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8. Usa un sistema Uni» open source, 
come Linux o *BSD. 



Ogni sistema è buono per smanettare, anche quelli dei com- 
puter ormai obsoleti. 

*rto nii *i@ttei*e I© inculi su un 

, anche solo come sistema "di divertimento", 
accanto a un altro "di lavoro quotidiano". Al giorno d'oggi, in- 
stallare Linux non è più così complicato come un tempo, a 
patto di avere un computer "nella media", senza periferiche 
strane. Per di più, quello dell'installazione di Linux è uno degli 
argomenti su cui gli esperti sono più disposti ad aiutare i no- 
vellini: un nuovo utente per il proprio sistema pre- 
ferito è sempre un grande successo. In molti luo- 
ghi d'Italia poi, (specialmente dove sono presenti 
università) c'è almeno un Linux User Group. Que- 
sti gruppi a volte fanno incontri e raduni, nei qua- 
li è possibile portare il proprio computer per far in- 
stallare Linux da un esperto: un occasione da non 
perdere. Potete trovare i principali gruppi di utenti 
Linux italiani su www.linux.it/LUG 
Come nella programmazione, i primi giorni di utilizzo sono si- 
curamente i più duri: non demordete. Nel giro di poco tempo 
sarete in grado di fare cose impensabili con un sistema ope- 
rativo chiuso, e tutto con le vostre mani. 



Compito: provare sul proprio computer almeno una distri- 
buzione Live, di quelle che si avviano direttamente da CD e 
non richiedono installazione. Visitare il Linux User Group più 
vicino il prima possibile. 



9. Chiedi gentilmente ciò che non 
sai, condiuidi quello che sai 



È vero, è stato scritto tutto su tutto, ma a volte per risolvere un 
problema, o capire qualche aspetto oscuro, la cosa migliore è 
di farsi aiutare da qualcuno che ne se più di noi. I luoghi mi- 
gliori in cui chiedere aiuto sono le mailing list, i newsgroup e 
i forum di argomento tecnico; più sono legati all'argomento 
specifico della richiesta, e meglio è. Quando si invia una ri- 
chiesta, però, occorre seguire alcune regole. Innanzi tutto, cer- 
cate di descrivere esattamente il problema, fin dal soggetto del 
messaggio. Elencate tutti i tentativi che avete fatto, e che non 
hanno prodotto risultati: servirà a evitare di perdere tempo, e 
farete capire che -almeno un po'- vi siete sbattuti per conto 
vostro, e non siete dei tipi che si aspettano la pappa pronta da 

qualcun altro. Non dimentica- 
te di essere gentili: anche solo 
per scaricare e leggere il vo- 
~~ stro messaggio, molte persone 
stanno impiegando parte del 
loro tempo per voi; non parlia- 
■< mo poi del tempo necessario a 
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capire un problema e a rispondere. Per come vanno le cose, 
impo è uno dei regali più preziosi che 

Stando nei gruppi di discussione, capiterà a volte che qualcu- 
no meno preparato di voi faccia una domanda alla quale sa- 
pete rispondere. Fatelo, e guadagnerete punti nella comunità: 
avrete dimostrato che non siete lì solo per succhiare cono- 
scenze, e avrete risparmiato a qualche hacker più preparato il 
tempo di una risposta. Tempo che magari potrà impiegare per 
le vostre domande. 



Compito: leggiti una qualche versione della Netiquette (per 
esempio www.gandalf.it/net/netiq.htm). Usa il forum di hac- 
kerjournal.it per porre domande o dare risposte. 



10. Stai alla larga da uirus, trojan, 
tools di attacco, e ogni altro 
strumento dannoso o illegale. 

Davvero, non è retorica. Oltre a rischiare inutilmente delle 
grane legali (hai voglia a comprare un 
computer migliore con migliaia di euro 
di multa da pagare, e non sono mica poi 
tante le carceri che hanno un'aula infor- 
matica...), usando questi software state 
intraprendendo una strada che porta in direzione opposta a 
quella dell'hacking. E come barare al solitario, o vincere una 
partita avendo comprato l'arbitro: 
neanche minimamente stimolan 



Compito: cancella dal tuo disco tutti i virus, trojan, rootkit, ge- 
neratore di numeri di serie, nuker o altro. Ho detto _tutti_. cj 



IL "CREDO" HACKER 

Ecco in cosa dovrebbe credere un vero hacker secondo Eric S. 
Raymond. 

1. Il mondo è pieno di problemi affascinanti che aspettano di esse- 
re risolti. 

2. Nessuno dovrebbe mai risolvere lo stesso problema una secon- 
da volta. Questo è possibile condividendo liberamente le proprie 
esperienze (e il software creato). 

3. La noia e i lavori "da sgobboni" sono un male. 

Anche se alla fine ci si mette lo stesso tempo, è più divertente tro- 
vare un modo originale per evitare un lavoro ripetitivo. E la prossi- 
ma volta ci si metterà molto meno. 

4. La libertà è un bene. 

Gli hacker digeriscono male qualsiasi autoritarismo o limitazione 
della libertà. Sanno però che la loro libertà non deve finire col dan- 
neggiare gli altri. 

5. L'atteggiamento non sostituisce la competenza. 

E vero, fin qui abbiamo detto che l'attitudine è una cosa importan- 
te, ma l'attitudine giusta supportata da competenze sballate difficil- 
mente porterà da qualche parte. 
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UN SISTEMA DI SPIONAGGIO PLANETARIO DEGNO DEL MIGLIOR FILM DI FANTAPOLITICA 
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ione! Non dite più tenere frasi alla uostra amata 

COl Cellulare, non fate poi più alcuna confidenza uia e-mail, e non sparlate 

neppure del uicino, perché il nostro amico americano è sempre in ascolto. H suo 
piacimento può entrare nella nostra intimità e ascoltare i segreti più nascosti di 
ognuno di noi. Ecco a uoi il più grande scandalo del HX secolo. 




Ila fine degli anni Novanta, 
l'intera Europa (eccetto il 
Regno Unito) gridò allo 
scandalo, quando si scoprì 
che la NSA aveva installato 
in Inghilterra e in altre par- 
dei globo un potente dispositivo d'a- 
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scolto planetario. In pratica, delle 

incaricate, teori- 
camente, di combattere il terrorismo. 
Battezzata Echelon, questa struttura ha 
iniziato a essere utilizzata alla fine della 
seconda guerra mondiale e ha continua- 
to a estendersi, sino ai nostri giorni, ren- 
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dendo potenzialmente possibile 
tettare ogni e-mail, fax o comuni- 
cazione telefonica (con o senza fi- 

. Un autentico oltraggio alla vita priva- 
ta, che tuttavia non si è dimostrato all'al- 
tezza del proprio compito. 

, quando 
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nessuno è stato in grado di prevenire il 
tragico attentato che è costato la vita a 
circa 3500 esseri umani? 
Così, dopo questa sonora sconfitta, e 
mentre l'Iraq inizia lentamente a rinasce- 
re dalle proprie ceneri, è naturale do- 
mandarsi quale funzione potrà svolgere 
Echelon per la sicurezza del mondo civile. 
All'origine della storia di Internet sta la 
volontà, più che legittima, di rendere il 
più agevole e continuo possibile il flusso 
d'informazioni nell'ambito delle forze ar- 
mate americane, in modo da prevenire 
un eventuale attacco nucleare. 
Con il medesimo scopo, vale a dire di 
prevenzione e di difesa da possibili atten- 
terroristici e, va detto, 

, è sta- 
ta creata una particolare rete internazio- 
nale di spionaggio, Echelon, la quale è 
perf 
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e, in genere, qualsiasi forma di co- 
municazione via elettronica, viene 
regolarmente intercettata. E le in- 
formazioni di un certo interesse per 
gli addetti ai lavori, sono poi tra- 
smesse dal centro strategico britan- 
nico di Menwith Hill al quartiere 
generale della NSA.» 



della comunità scientifica sia da parte 
degli appassionati alle nuove tecnologie 
e alla comunicazione. Secondo quanto 
detto in questo documento, infatti, tutte 
le chiamate, cifrate o meno, possono 
essere selezionate, decodificate e inseri- 
te in una potente banca dati, consulta- 
bile dai cinque paesi promotori dell'ini- 
ziativa. 
Autentico orecchio onnipresente, Echelon 
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In pratica, come stabilito nel patto di Uku- 
sa, voluto soprattutto dalla (Natio- 

nal Security Agency, Agenzia per la sicu- 
rezza nazionale), 

Gran Bretagna, il Canada, l'Au- 
stralia e la Nuova Zelanda sono in 
grado di captare e filtrare conversazioni 
telefoniche, fax e e-mail in tutto il mondo. 



» Scoppia lo scandalo 



solo nel 1998 che lo scar 

luce, a seguito di un rap- 
porto ufficiale della S (Scientific and 
Technological Options Assessment, 
cioè la Commissione di valutazione 
delle scelte tecnologiche e scientifiche K 
che fa capo alla Direzione generale " 
della ricerca del Parlamento europeo) 
che rese noto al grande pubblico l'e- 
sistenza di questo sistema di spio- 
naggio. 

Il rapporto intitolato "Valutazione del- 
le tecnologie di controllo politico" de- 
scriveva perfettamente il funziona- 
mento di Echelon. E, riletto ora, 



La rete Echelon 
e i suoi alleati 



Nuova Zelanda 




* un fulmine a ciel 
, , w u„,,u ,j sua gravità, scatenò 
un'ondata di forti proteste sia da parte 






un breve estratto: «...Ir 

te le chiamate telefoniche, i fax 



Ecco il sito inglese che raccoglie i dati 
delle più grandi orecchie del mondo... 

www.hackerjournal.it 1 



icu rezza Ukase un patto di 
collaborazione per raccogliere le infor- 
mazioni elettroniche. Ma dovettero pas- 
sare ben 50 anni prima che i paesi in- 
^ teressati rivelassero ufficialmente la 
sua esistenza, sollevando così lo stu- 
pore e lo sdegno generale. 



» H cosa serue 
! ueramente Echelon? 



Aa è davvero in grado di combattere 
la cybercriminalità? 

Il problema è 
che i servizi segreti spesso approfittano 
di questa rete per scopi puramente 
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^*# Dopo NI settembre, il Gover- 
*V no americano ha deciso di 
1^ varare un nuovo imponente 
''progetto per spiare tutto e 
? tutti. Il nome la dice lunga: 
Total Information Awareness, 
cioè Conocenza Totale delle 
Informazioni (anche se di recente 
hanno cercato di rendere più digeribile il 
progetto modificandone il nome in Terro- 
rismi Information Awareness). Nelle inten- 
zioni dei sostenitori del progetto, ogni 
azienda o ente pubblico o privato che 
possieda informazioni su una qualsiasi 
persona, dovrà metterle immediatamente 
a disposizione dell'lnformation Awareness 
Office. Gli acquisti fatti con carta di credi- 
to, le prescrizioni mediche, i viaggi fatti o 
prenotati, le pagelle scolastiche, i film af- 
fittati, l'affiliazione ad associazioni o club, 
e persino ogni pagina Web visitata, o e- 
mail spedita, verranno infilate in un enor- 
me database, che catalogherà ogni citta- 
dino in base a dei "modelli" prestabiliti, 
per cercare di capire quali sono i cittadini 
buoni, e quali i potenziali terroristi. Di per 
sé, già la cosa suona inquietante. Se a ciò 
si aggiunge che il responsabile dell'ufficio 
è John Poindexter, che negli anni '80 è 
stato giudicato colpevole di cosucce come 
l'aver venduto illegalmente armi all'Iran, 
per poi finanziare col ricavato alcune or- 
ganizzazioni paramilitari illegali in Nica- 
ragua, non si può non provare un gelido 
brivido lungo ia schiena. Le informazioni 
ufficiali sul progetto si trovano all'indirizzo 
www.darpa.mil/iao/TIASystems.htm (oc- 
chio, è un dominio .mil(itare): niente 
nmap da quelle parti...); il centro di in- 
formazione degli oppositori del progetto è 
invece su 
www.qeocities.com/totalinformationawareness 



economici, vale a dire per 
re informazioni strategiche e av- 
vantaggiare le imprese del pro- 
se. Per esempio, è capitato 
che durante alcune importanti negozia- 
zioni, le aziende americane, avendo ri- 
cevuto informazioni relative alla strate- 
gia dei concorrenti europei, abbiano 
potuto presentare delle controproposte 
più interessanti. 

Alla luce di questi fatti, nasce spontaneo 
domandarsi se un sistema come Eche- 
lon possa essere considerato legittimo 
eticamente. E il comportamento, spesso 
ai limiti della legalità, dei servizi segreti 
purtroppo non riesce a giustificare una 
risposta affermativa. Lo spionaggio, in- 
fatti, costituisce una gravissima infrazio- 
ne, poiché viola la sovranità dei paesi 
"spiati", ne minaccia le industrie, e non 
rispetta i diritti dei cittadini. 



. e per questo il legislatore ha 
provveduto a mettere in atto una serie 
di norme giuridiche che, pur senza di- 
fendere direttamente la privacy di cia- 
scun cittadino, tentasse almeno (spesso 
senza alcun risultato!) di dissuadere i 
malintenzionati dal mettere il naso in 
ogni dove. Purtroppo però questo ap- 
parato legislativo si è rivelato di pochis- 
sima efficacia, essendo molto difficile 
da applicare... In effetti, ci si chiede co- 
me si possa combattere contro forme di 
spionaggio senza che le autorità stesse 
si trovino costrette a loro volta a "spiar- 
ci". Così, per prevenire la violazione 
della nostra vita privata, dovremmo ac- 
cettare che le istituzioni abbiano libera- 
mente accesso a tutte quelle informa- 
zioni che noi riteniamo strettamente 
personali. In pratica, 
fronte a un dilemma insolu bU^j 
Molti paesi lontani dai livelli di demo- 
crazia conosciuta in Occidente, come 



una certa rapidità delle informa- 
zioni utili per alcune indagini. 



» Hi giorni nostri 

Da qualche settimana la NSA (che è le- 
gata alla CIA) ha ufficialmente annuncia- 
to la nomina di un nuovo direttore per il 



Per essere precisi, tra le varie mansioni di 
cui già si occupa, il prescelto, il Maggiore 
Generale Richard J. Quirk, sarà anche re- 
sponsabile di Echelon. E, con questo nuo- 
vo incarico, si troverà ad avere una com- 
pleta libertà d'azione. Essendosi occupa- 
to in passato di ridefinire le tecniche di 
spionaggio elettronico per combattere la 
"guerra al terrorismo", e avendo inoltre 
partecipato attivamente, nel 1991, all'o- 
perazione "Tempesta nel deserto", il suo 
nome è già noto. Come responsabile di 
Echelon succederà a Maureen A. Bagin- 
ski, che è stata promossa ed è passata 
all'FBI, dove continuerà a occuparsi della 
raccolta di informazioni elettroniche. 



TRATTAMENTO DELLE INFORMAZIONI 










Telefono/fax/ Intercettazione tramite 

leierono/Tax/ antQnna catoMito Sistema di Analisi semantica delle 

e-mai antenna satellite , namio rWia 

decifratura 
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Informazioni alle 
imprese 
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Invio risultato al Governo 




Analisi del risultato 



per esempio la Cina o la Malaysia, non 
hanno esitato a mettere in atto metodi 
repressivi per difendersi da queste for- 
me di spionaggio, sfruttando avanzate 
tecnologie e proibendo l'accesso a nu- 
merosi siti. Alla fine del 1999 gli inter- 
nauti australiani scoprirono che la loro 
agenzia per la sicurezza nazionale era 
addirittura ricorsa < 
server privati per ottenere con 



A questo punto, sorge spontaneo chie- 
dersi se tali nomine, che sicuramente raf- 
forzeranno le relazioni tra FBI e NSA, non 
siano state il frutto di una manovra volta 
a un ben preciso scopo. Se infatti si pre- 
sume che la NSA non abbia il diritto di 
spiare i cittadini americani, allora potreb- 
be farlo l'FBI, grazie agli avanzatissimi 
mezzi della sua "grande cugina". 
Un'idea brillante, no? M 
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Dolete giocare eoo il oioteodo B-bit ma ooo auete la mioima idea di doue 
trouarlo? Huete ooa Playstatioo? Siete a cauallo. 



uando si parla di emula- 

azione subito si pensa ai 
computer ma non è detto 
che debba essere così! 
Una ormai vecchiotta Psx 
può fare molto con i soft- 
ware giusti. Con una Playstation 
potrete rivivere le emozioni dei 
giochi che produceva Nintendo 
degli anni 80. NO, non state so- 
gnando... 

Quello che vi occorre è un collega- 
mento Internet, una Psx, un ma- 
sterizzatore e ovviamente le 
Rom coi giochi Nintendo II tutto è 
possibile grazie all'emulatore Imbnes (It 
Might Be Nes, potrebbe essere Nes), 
che permette di realizzare un CD ovvia- 
bile da Playstation e contenente l'emu- 
latore e una collezione di giochi. 
Precisiamo subito che le rom scaricate 
da Internet sono illegali se non avete le 
cartucce originali, ma le cartucce si tro- 
vano facilmente ai mercatini dell'usato, 
e non costano molto. 
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In pratica... 






Colleghiamoci all'indirizzo 

http://imbnes.gamebase.ca/ e 
scarichiamo l'emulatore che ora e giun- 
to alla versione 1 .3. 
Scompattiamo la cartella e ci trovere- 



mo con 4 file: 

nes.exe 
rombank . exe 
saveicon.bmp 
system. enf 



Facciamo doppio clic su rombank.exe 
e clicchiamo sulla prima icona a sinistra 
per selezionare la directory in cui abbia- 
mo salvato le Rom. 

Se invece vogliamo selezionare le 
singole Rom, facciamo clic sulla se- 
conda icona. 

Possiamo inoltre fare un pò 7 di ordine 
tra le Rom, facendo clic sulle frecce per 
spostare una rom dall'elenco, oppure per 
ordinarle in ordine alfabetico 
Per cancellare una Rom basta sele- 
zionarla e poi fare clic sul cestino. 
Per cambiare il nome con cui la 
Rom deve apparire nell'elenco, basta 
selezionarla e immettere il nuovo nome 
nella casella di testo sottostante. 
Per salvare l'elenco delle rom 
con gli Hex codes, basta fare clic sull'i- 
cona a forma di bloc notes. 
Infine clicchiamo sul pulsate Build 
Imbnes Iso Apparirà una schermata 
che vi chiederà di quale licenza siamo 
in possesso, selezioniamo Europe e in- 
dichiamo in quale directory vogliamo 
salvare l'immagine ISO. 
Ora masterizziamo l'immagine 
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ISO con Nero e inseriamo il CD così 
prodotto nella Psx: dopo il caricamento 
ci troveremo davanti a una schermata 
blu con il nome del creatore dell'emu- 
latore (Allan Blomquist), la licenza free- 
ware e l'indirizzo del sito del sito ufficia- 
le. Dopo ci troveremo davanti all'elen- 
co delle Rom da noi creato. Se ci fosse- 
ro problemi, basta premere il tasto 
triangolo e selezionare le voci But- 
ton config per le impostazione del 
contoller e Screen adjust per siste- 
mare la giusta posizione dello schermo. 
Infine, basta premere il pulsante START, 
X, oppure O sul gioco selezionato e... 
Buon divertimento! cj 



BRITHHCKENZH,PPHMJ 
brithack@libero.it 
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Nonostante la morte finanziaria della società che lo ha creato, 
l'Rmiga non è mai morto nel coore dei sooi appassionati, ^ 
che continuano a lottare per poter osare il sistema che aman 




miga non nasce come 
macchina da gioco. Il pri- 
mo modello, il 1000, era 
destinato ad una fascia di 
utenza di professionisti. 
Con la seconda linea, 
quella che vedeva il 2000 come siste- 
ma high-end e il 500 come macchina 
consumer, il management della Com- 
modore portò nelle case un siste- 
ma versatile, affascinante e accat- 
tivante, ma soprattutto innovati- 
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vo. Un computer dotato di un proces- 
sore Motorola 68000, 4096 colori, un 
sistema operativo con finestre e menu 
basato su un microkernel che già van- 
tava tempi di risposta che dieci anni più 
tardi sarebbero diventati requisiti s* 
per i sistemi operativi "real time". Àw 
Per quegli anni, Amiga era in an- 
ticipo sui tempi per hardware e, 
OS. Il Workbench garantiva già 
nel 1985 un multitasking prel 
naie, schermi multipli (anche di risolu- 
zioni differenti), e una struttura modula- 
re basata su librerie. L'hardware era fo- 
calizzato sul processore 68000 e su 
chip separati e indipendenti dedicati a 
grafica (con 4096 colori e risoluzioni 
PAL) e audio (4 canali separati a 8-14 
bit), con 25 canali DMA programmabi- 
li a 1 6 bit. E il plug&play (che su Amiga 
si chiamava AutoConfig) funzionava 
davvero! 

Ma soprattutto, era un computer da al- 
te prestazioni e basso costo, con un no- 
me alle spalle e per la prima volta, 
un mouse a due pulsanti. 



Parlare della storia di Amiga richiede- 
rebbe un libro, tuttavia non si può non 
parlare del grande successo della piat- 
taforma e del suo declino verso la me- 
tà degli anni novanta, quando la Com- 
modore, messa in ginocchio da 
scelte di marketing suicide, 



lisce. Non era bastato proporre 
)vi modelli come il 1 200 e la di- 
;sa console CD32 a spingere nel 
nercato consumer, e non erano bo- 
ati il 4000 e il 3000UX (prima mac- 

I 



LINK UTILI 

Bitplane (rivista per abbonamento) 




Ecco come si presenta un moderno sistema 
basato su AmigaOS 
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Virtual Works (distributore) 
http://www.virtualworks.it 

Soft3 (distributore) 
http://www.soft3.net 



Amiga Page (sito di informazione in italiano) 
http://www.amigapage.it 

Amiga International 
http://www.amiga.com 

Amiga World (community pnr" 
http://www.amigp" 

Genesi (PegasOS) 
http://www.genesisupport.com 
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Non manca software di un certo livello: ArtEffect, 
un clone di Photoshop (courtesy of AmigaPage) 



china a basso costo in assoluto ad offri- 
re un sistema Unix preinstallato) ad ac- 
carezzare l'utenza professionale. Dai 
tempi della disastrosa bancarotta, il 
marchio, la tecnologia ed i brevetti 
Amiga sono passati di mano diverse 
volte: prima alla tedesca Escom, poi al 
colosso americano Gateway, ed infine 
ad un consorzio americano che oggi si 
profila come una sta rtup -company dal 
nome importante e dai sogni nel cas- 
setto, Amiga International. / 



Dopo quasi 10 anni dal falli- 
> della Commodore, però, 
muu a sentir parlare ancora di 
. Caso più unico che raro dell'in- 
formation technology: a salvare la 
piattaforma è stata la comunità di . 
utenti. Quella comunità che tra il 
1995 e il 1997 poteva vantare il più 
grande server ftp del mondo 
(Am - u, che si aggiornava il sistema 
operativo da sola con patch su patch, 
che si teneva in contatto nei primi anni 
di Internet e che attendeva una rinasci- 
ta che non c'è mai stata. Ma perché 
gli utenti amavano (e amano an- 
cora) tanto Amiga? L'utente che ave- 
va superato il momento più duro della 
prima grande scrematura, era un vero 
appassionato. Amava il sistema opera- 
tivo snello ed efficiente, la sua comple- 
ta personalizzazione, e soprattutto, ri- 
fiutava l'idea di passare (almeno per 
quei tempi) all'alternativa Microsoft. Il JJ 
divario tra le piattaforme in quel peno-f 
do non era così mar-I 
cato: l'hardware c'e- 
ra (nel frattempo gra- 
zie a produttori ester- 
ni l'Amiga poteva 
contare su processori 
più moderni come il 
68040 o il 68060, e 
schede grafiche, au- 
dio e di rete), il soft- 
ware lo sfruttava de- 



Uno storico Amiga 500, 
quanti ricordi di floppy 
sparsi per casa, eh? 



gnamente, e le tecnologie non erano 
ancora tanto standardizzate. Certo, c'e- 
ra da smanettare un po' per aprire i fi- 
le di Office, e attendere per avere un 
browser che supportasse i form, ma il 
monopolio Windows si doveva ancora 
affermare. Gli utenti, smaliziati e sma- 
nettoni di prima categoria, provavano 
un sottile piacere e una grande soddi- 
sfazione nel non abbandonare la piat- 
taforma: c'era una sorta di identità 
sociale. 

Fu allora che la tecnologia cominciò a 
perdere colpi. L'anticipo che le innova- 
zioni avevano portato si stava lenta - 
^ ' fc mente riducendo, finché non si 
e al sorpasso: gli stan- 
I cominciavano a non 
.re supportati, soprat- 



ì (le prime versioni di flash, 
iming, browser con CSS, Java e Ja- 
vascript, e così via) e di compatibilità 
dei formati (soprattutto video). L'idea 
che Amiga potesse essere un computer 
autosufficiente perdeva colpi. Nel frat- 
tempo però qualcosa si muoveva. 
Uscivano schede biprocessore dotate di 
un 68040/060 e di un veloce PowerPC, 
603 o 604 (finalmente si giocava a 
Quake), schede video con supporto 
3D (finalmente si giocava a Quake II) 
e dopo anni si aggiornava ufficialmen- 
te il sistema operativo, fermo alla serie 
3 dal 1994, con le versioni 3.5 e 3.9, 
che introducevano innovazioni di tutto 
rispetto, integrando uno stack TCP/lf? 
browser, client di posta elettronica, pla- 
yer multimediali, e il supporto per i già 
nominati processori PowerPC. 



» Il presente 
e il futuro 



ìtre Amiga International 
lavora a software per palmari 
(ironia della sorte, distribuito da Mi- 
crosoft) e a sistemi di integrazione digi- 
tali, la piattaforma "tradizionale" al 
momento vanta ancora un nutrito stuo- 
lo di appassionati che si divertono con 
questo sistema che per tanti anni ha 
dato così grandi soddisfazioni. E recen- 
te l'uscita di motherboard basate su 




La scheda AmigaOne, disponibile anche con 
modulo CPU Dual G4 (courtesy Soft3) 



processore PowerPC G4 in grado 
di far girare diverse distribuzioni 
di Linux compilate per PPC, schede 
sia ufficiali (l'Amiga One, prodotto dal- 
l'inglese Eyetech), sia non ufficiali (Pe- 
gasOS), per l'attuale sistema operativo 
sfruttando un'emulazione del vecchio 
processore 680x0, in attesa dell'immi- 
nente (anche se pluririmandata) versio- 
ne 4.0 di AmigaOS per PowerPC, di cui 
si sono già viste versioni beta, che con- 
sentirà agli utenti di divertirsi ancora 
con un sistema operativo davvero/^ 
intuitivo e divertente da usare.i 
C'è chi ha invece risolto con l'e-i . 
mulazione: con pacchetti cornea 
Amiga I ever (basato sull'e- 
mulatore UAE, nato su Linux), Ami- 
gaXL (per QNX) o Amithlon (sistema 
di emulazione basato su una microdi- 
stribuzione Linux) i 

girare egregiamente KOS fino al- 
la versione 3.9 con ottimi risultati. Esi- 
ste una piccola rete di appassionati che 
in Italia fanno capo alla rivista Bitplane 
e ad alcuni rivenditori come Virtual 
Works e Soft3 e che ogni anno si in- 
contrano alla mostra -mercato Pianeta 
Amiga che si tiene a Empoli ogni set- 
tembre, aperta a tutti i sistemi alternati- 
vi. Per chi si vuole avvicinar* 
mondo, le risorse non mane 
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AMIGHI, A RACCOLTA! 

Sabato 5 luglio, a Udine si terrà la manife- 
stazione Amiga Alpe Adria 2003. L'evento è 
organizzato per presentare ufficialmente il 
nuovo AmigaOS 4, che girerà sulle nuove 
macchine AmigaONE. Verranno inoltre pre- 
sentati il sistema operativo MorphOS, che 
funziona su hardware PowerPC Pegasos e 
il sistema riconfigurabile C-One (compatibi- 
le con Commodore 64 e altri computer 8 
bit). Chi vuole saperne di più, non ha che 
da visitare il sito www.aaa2003.org 
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MODDING . 



COME RITAGLIARE UNA FINESTRA NEL PROPRIO CASE 




Siete stati colpiti dalla mania del "modding" ma temei 

di danneggiare irreparabilmente il computer? Niente paura: 

con le istruzioni giuste, è difficile far danni. 



Hrima di assalire il nostro 
case con martello e scal- 
pello, è fondamentale se- 
dersi a un tavolo e usare la 
testa. Bucare il portello del 
case in modo casuale por- 
terà, infatti, ad una pessima realizzazio- 
ne, anche se molto "artistica". 
E necessario esaminarle e studiare il ca- 
se per determinare due aspetti: le zo- 
ne da mettere in luce con la fine 
stra, e gli ingombri massimi che 
l'apertura potrà avere. Una finestra 
grande quanto case può rendere meno 
di una sagomata in modo da escludere 
dalla visuale elementi di scarso interes 
se come HD, Floppy, CD e alimentato 
^e. Per questo, in genere si cerca di cen 
trare l'apertura sulla scheda madre, i 

t cuore del nostro computer. Inoltre, mol 
ti sportelli hanno una maniglia che limi 
ta lo spazio disponibile. Possiamo deci 
dere se aggirarla, sostituirla con un'al 
tra più originale o eliminarla del tutto. 
rutti questi dati sono fondamen- 
tali per il passo successivo, ovve- 
ro lo studio della forma. Questa 
dovrà essere la massima espressione 
della nostra originalità, ma dovrà an- 
che rispettare i canoni del buon gusto, 
perché comunicherà il nostro modo di 
essere agli altri. E bene dunque riempi- 
re il rettangolo degli ingombri massimi 
con creatività, ma ricordate che figure 




molto complesse complicheranno la fa- 
se futura del taglio. 

Nel nostro caso abbiamo pensato di 
realizzare un fiore, circa a metà del 
portello, lasciando intatta la maniglia 
originale, per motivi pratici. Abbiamo 
| quindi disegnato il modello con 
un programma CAD (figura 1) in 
modo da poter facilmente stampare di- 




eversi provini e apportare le eventuali 
modifiche in modo più agevole. 
Raggiunta la forma definitiva si crea 
la "maschera", tagliando con un cutter 
le parti che effettivamente si vogliono 
asportare dal pannello del case (figura 
2). 

Ponetevi su una superficie che lasci 
scorrere liberamente il taglierino (un 
cartone spesso va bene), e ritagliate 
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la maschera. Ora ancoratela 
mente alla parte interna del portello 
con del nastro adesivo, e ripassate i 
contorni con un pennarello indelebile a 
punta grossa. Abbiamo così ottenuto la 
traccia da seguire con lo strumento da 
taglio (Figura 3). 

1 » Il taglio 

Finalmente è ora di trasferirsi in offici- 
na! Per forare la lamiera del nostro ca- 
se, in genere spessa lmm, possiamo 
usare vari strumenti. 
Quello più economico è sicuramente il 
seghetto a traforo, che permette un 
buon controllo della direzione per se- 
guire fedelmente la traccia. Per ottenere 
buoni risultati però, la lama deve 
essere ben tesa cosa che ha una 
spiacevole controindicazione: la lama 
tesa si romperà spesso. Quindi è 
meglio avere una buona scorta di lame 
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e di pazienza! 

Un'alternativa è la lama da ferro, 

per seghetti ad arco, ma montata su 
una impugnatura "tipo coltello" . Il ta- 
glio con questa risulta più veloce, ma 
non è possibile seguire i tratti 
curvilinei. In questo caso bisognerà 
approssimare le traiettorie in linee rette, 
per poi asportare le eccedenze con una 
lima o della carta vetrata grossa. Una 
dritta: se avete deciso di usare un se- 
ghetto, lubrificate con dell'olio o del 
grasso spray (tipo CRC) la zona del ta- 
glio: da non credere! Attenzione però a 
non cancellare l'inchiostro del penna- 
rello indelebile!. 

Molto usato nel settore del modellismo 
è invece l'utensile rotativo ad alta 
velocità (tipo Dremel per intenderci). Il 
costo non è eccessivo, specie se si opta 
per un clone, e permette di ridurre i 
tempi aumentando la precisione dell'in- 
cisione (Figura 4). 

Per chi non bada a spese pur di avere 
un bel lavoro, o per chi ha disegnato un 
modello bellissimo, ma talmente com- 
plicato che non sa più da che parte ini- 
ziare, esiste la possibilità di realizzare 
un taglio al plasma o al laser. Ci sono 
ditte specializzate che provvederanno 
per voi. 

Noi abbiamo usato un clone Dremel, a 
cui abbiamo applicato dei dischi abra- 
sivi da 0,6mm. Molto comoda la pro- 
lunga in dotazione, che permette di in- 
cidere con il disco quasi perpendicolare 
alla lamiera. Quella di usare occhia- 
li di protezione non è la solita am- 
monizione retorica. Purtroppo i dischi 
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sono molto fragili e manovre azzardate 
hanno come spettacolare conseguenza 
la frantumazione del disco, con 
lancio di schegge impazzite... In 

ogni caso è bene proteggere i nostri oc- 
chi anche dagli scarti della lavorazione. 
Per eseguire il taglio dovrebbero essere 
sufficienti 10-15 dischi. 
L'area di lavoro deve essere il più pos- 
sibile sgombra da impedimenti, e il 
pannello deve essere rialzato 
dal tavolo di almeno 2 o 3 cm, in 
modo da tagliare solo la lamiera... E 
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bene, inoltre, proteggere meglio possi- 
bile la superficie in vista del portello, 
per esempio ricoprendola con del na- 
stro adesivo di carta o con del nylon da 
imballaggi (attenzione però che il disco 
abrasivo scalda molto...). Infine si arro- 
tondano le superfici tagliate, con una li- 
ma, con della carta abrasiva o con 
mole di vario formato disponibili per 
Dremel. 



» Il plexiglas 




La lavorazione del plexiglas, è molto 
delicata a causa della facilità con cui 
questo tende a ricoprirsi di antie- 
stetiche strisce. Meglio quindi non ri- 
muovere prima del dovuto le pellicole 
protettive con cui le lastre di questo ma- 
teriale vengono vendute. Per fissare la 
lastra di plexiglas al pannello, dobbia- 
mo prendere in considerazione due 
aspetti fondamentali per la resa estetica 
finale del modding. 

In primo luogo dobbiamo decidere se 
impiegare o meno la guaina per ri- 
vestire i bordi del taglio. La scelta 
è in generale soggettiva, ma si rende 



www.hackerjournal.it 21 




assolutamente necessaria nel caso in 
cui il profilo della finestra sia deturpato 
dalle antiestetiche imprecisioni del ta- 
glio. L'uso della guarnizione, infatti, na- , 
sce proprio per ovviare a questi difetti. 
Possiamo dunque applicare una guaina 
con sezione ad U lungo tutto il bor- 1 
do, incollandola con della colla a presa 
rapida, facendo attenzione a non spre- 
mere troppo il tubetto, per evitare colate 
di colla lungo il case (è sufficiente una 
goccia nei punti critici). Una soluzione in- 
teressante consiste nell'adottare una 
guarnizione con sezione ad H, poiché 
in questo modo si riesce ad ottenere il 
duplice risultato di coprire gli inestetismi 
dell'orlo e di sostenere il plexiglas. 
La seconda scelta, infatti, riguarda pro- 
prio il modo in cui vogliamo fissare la 
lastra di plexiglas al pannello. La 
via più semplice consiste nell'incollarlo 
con del silicone. In questo modo inol- 
tre la finestra risulta molto "leggera" e 
"pulita" dal punto di vista estetico. Se in- 
vece vogliamo dare al case un aspetto 
massiccio, possiamo usare dei rivetti at- 
traverso dei fori passanti per far aderire 
il plexiglas alla lamiera. Con queste due 
soluzioni, però, rimuovere la lastra di ve- 
tro sintetico risulta molto complicato. Se 
si pensa di dover smontare la finestra in 
futuro per eventuali modifiche o per la 
manutenzione, conviene utilizzare delle 
viti in sostituzione ai rivetti. 
Con questi semplici accorgimenti, po- 
tremmo già ottenere un buon risultato, 
ma se vogliamo creare qualcosa di ve- 
ramente originale, non possiamo fer- 
marci qui: dobbiamo assolutamente fir-i 
mare la finestra con una bella incisione, 
che si illuminerà per effetto della rifra- 
zione (Figura 6). Sul prossimo numero 
vedremo quindi come incidere la fine- 
stra e illuminare efficacemente tutto il 
case. \tà 
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LE RISPOSTE AI PIÙ FREQUENTI DUBBI SU LINUX 



^HH 






U<3K& 



Doue trouare le informazioni che seruono? 
Come fa|r funzionare il modem Hdsl? 
Come risoluo un noioso problema? 
Come faccio una scansione? 
Ecco tutte le risposte! 



UN KERNEL CHE PARLA E CONTA 

Vorrei poter rileggere con calma tutte le scritte che compaio- 
no durante il caricamento del mio sistema prima che si awii 
la grafica; come posso fare? 

Per poter analizzare i messaggi del kernel sfornati in fase di boot è suffi- 
ciente utilizzare da shell l'apposito comando dmesg. Per poter scorrere le | 
schermate a piacimento digitate: 

dmesg I more 

Per conoscere meglio il funzionamento di more (come scorrere su e giù di J 
una schermata o di una riga, come uscire...) leggetevi prima le relative pa- 
gine di manuale. 

Ho sentito parlare dei BogoMIPS: potete dirmi cosa sono? 

Solitamente quando si parla di un'architettura e di un determinato proces- 1 
sore, il numero di MHz (Megahertz) indicato rappresenta la frequenza con 2 
cui si susseguono i cicli di clock in un secondo. Tuttavia la maggior parte 
dei processori presenti sul mercato impiega spesso più cicli di clock per ese- 
guire operazioni elementari: esiste quindi una seconda unità di misura, il 
MIPS, che misura il numero di Milioni di Istruzioni Per Secondo. Que- 
st'ultima unità, che caratterizza una determinata CPU, non è però da con- 
fondere con il BogoMIPS; il BogoMIPS è infatti una misura della velocità del- 
la vostra CPU che viene determinata dal kernel Linux in fase di boot e uti- 
lizzata per una miglior gestione dei processi. Il valore calcolato (Kernel dif- 
ferenti possono fornire valutazioni differenti) viene visualizzato dal Kernel tra 
i messaggi di boot e pertanto, se siete curiosi, potete leggerlo semplice- 
mente digitando: 

dmesg I grep BogoMIPS (attenzione alle maiuscole!) 



Aiuto, perché non si compila questo gioco? 
Qual è la differenza tra il comando cp e il 
comando ed? Adesso qualcuno mi deve dire 
perché questa o quest'altra periferica non 
mi funziona!!! Come si fa a cambiare quella 
sfumatura verdino-celestina in alto a destra 
nella schermata di login? Ma a cosa servo- 
no i permessi?... 

RTFM (ovvero leggetevi il fottuto manuale)!! La do- 
cumentazione su Linux presente in Internet è tanta, 
tantissima e in passato abbiamo già avuto modo di 
citare progetti quali il Linux Documentation Pro- 
ject nati proprio con lo scopo di raccogliere ed ordi- 
nare tutta la documentazione esistente (FAQ, HOW- 
TO, Guide etc); inoltre i motori di ricerca ci sono, 
funzionano e aspettano solo di essere utilizzati per 
portarvi in pochi clic ad una pagina contenente la ri- 
sposta che stavate cercando! :) 
Ricordatevi chi gli altri utenti non sono al vostro servi- 
zio e pertanto considerateli un po' l'ultima spiaggia. 
Prima provate a farcela da soli cercando, leggendo, 
provando e riprovando senza arrendervi alla prima 
difficoltà; imparerete sicuramente molte cose e potre- 
te così anche arrivare a dire con un pizzico di orgo- 
glio "Ce l'ho fatta da solo!". 
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ANCORA MODEM ADSL 

Salve a tutti; volevo sapere se questo o quest'altro modem ADSL funzio- 
neranno sotto Linux... HELP HELP!!! Perké nn mi va l'ADSL kon Linux??? 

Se siete in procinto di installare la linea ADSL, la cosa migliore che possiate fare è pro- 
babilmente quella di optare per un modem ethernet e comprare (se già il PC non ne 
fosse provvisto) una scheda di rete per una manciata di euro. Nel caso in cui ab- 
biate deciso di utilizzare un modem Usb, evitate alcuni modelli (quali Ipm Datacom 
Speedweb o Roper) decisamente "allergici" al pinguino. Infine tutti i possessori di un 
Alcatel SpeedTouch USB possono far riferimento al sito http://speedtouch.sour- 
ceforge.net per ottenere i driver e tutta la documentazione necessaria per poter navi- 
gare con Linux. 

Inoltre è stata rilasciata di recente la versione 0.7 dei driver eciadsl, in grado di far 
funzionare oltre una trentina dei più diffusi modem ADSL anche sotto il nostro amato 
sistema operativo. In particolare, tra i modem supportati quelli diffusi nel no- 
stro paese sono numerosi: Aethra Starmodem, Asus AAM6000UG, Atlantis I- 
Storm, Cypress Globespan G7000, D-Link DSL200, Digicom MichelAngelo USB, Erics- 
son hml20dp, Ipmdatacom Webpower, Nortek 2020 (models #1 and #2), US Robo- 
tics 8500, Virata ADSL USB Wan modem, Wisecom ws-ad80usg... Per scaricare i pac- 
chetti o leggere la documentazione on-line potete fare riferimento al sito ufficiale 
http://eciadsl.flashtux.org/. Happy surfing a tutti! 



DISTRO, DISTRO DELLE MIE BRAME... 



Lo so che potrà sembrare una domanda stupida, ma che distribuzione 
consigliereste ad un utente che non ha mai visto Linux e vorrebbe pro- 
varlo per la prima volta? 

Purtroppo l'esistenza di moltissime distribuzioni e differenti versioni di un unico sistema 
operativo possono facilmente disorientare l'utente che si sta per la prima volta avvici- 
nando a questo sistema operativo. In linea di massima è possibile affermare che ogni 
distribuzione nasce per rispondere a determinate esigenze; esistono per- 
tanto distribuzione votate alla sicurezza e altre alla stabilità, alcune mirano ad essere il 
più compatte ed essenziali possibile mentre altre, per esempio, funzionano su astruse 
piattaforme sconosciute ai più. Anche se non sempre è così facile inserirle in una par- 
ticolare categoria piuttosto che un'altra, è tuttavia innegabile che alcune sia più indica- 
te di altre per un utenza alle prime altri semplificando il processo di installazione e con- 
figurazione; tra queste sicuramente potremmo includere Mandrake, RedHat, SuSE 
e Connectiva Tuttavia il consiglio in questi casi è uno solo: provate voi stessi più di- 
stribuzioni, sperimentate e valutate infine quale risponde meglio alle vostre aspettative. 

Tra KDE e GNOME, quale mi consigliereste di usare? OpenOffice o KOf- 
fice questo è il problema... Voi ke ne pensate? Secondo voi è meglio 
Emacs o Vi? E tra MySQL e Postresql a chi assegnereste la palma del vin- 
citore? WL± v 

Flame di questo genere intasano quotidianamente le mailing list, i gruppi di discussio- 
ne, i forum e le chat di tutto il mondo. In questi casi non esiste una risposta giusta e 
una sbagliata: molto spesso esistono infatti software diversi per risolvere uno stesso pro- 
blema e questo permette agli utenti di poter liberamente scegliere quale soluzione adot- 
tare di volta in volta... Anche in questo caso la nostra risposta è quindi una sola: pro> 
vate, sperimentate e infine decidete voi stessi. 



RICLICLINUX... 

Ho trovato in soffitta un vecchio 
computer con DOS e poco altro... 
Volevo sapere qual è ^hardware 
minimo per far girare Linux. 

Per poter funzionare, Linux richiede al- 
meno un processore Intel 386 compati- 
bile (386, 486, Pentium/Celeron, AMD 
K6 o Athlon, etc); il coprocessore mate- 
matico invece non è richiesto perché 
emulato a livello software. Se vi accon- 
tentate dell'interfaccia testuale, 4 MB di 
RAM possono persino bastare men- 
tre, per poter utilizzare XFree 3.x e apri- 
re qualche finestra, 8 MB sono un re- 
quisito minimo (diciamo 16Mb, se il 
sistema volete anche utilizzarlo :). 
Lo spazio libero su hard disk necessario 
dipende ovviamente dall'utilizzo; il disco 
fisso non è comunque necessario per 
poter vedere Linux su un PC! Esistono 
numerose mini-distribuzioni studiate per 
funzionare direttamente da floppy: tra 
queste le italiane muLinux 
(http://sunsite.dk/mulinux) e Alfa- 
Linux (http://alfalinux.sf.net) ma 
anche, SmallLinux, A-Linux (linuxas- 
sembly.org/asmutils.html), tomsrtbt 
(www.toms.net/rb) e molte altre... 

Quindi Linux non può funzionare 
su un 286? 



In effetti i primissimi esperimenti di Tor- 
valds furono incentrati principalmente 
sulle funzionalità di task switching in mo- 
dalità protetta 80386 e lo stesso kernel 
Linux per piattaforma Intel è stato svilup- 
pato per beneficiare della gestione della 
memoria in modalità protetta e di altre 
funzionalità avanzate offerte solo 
dai microprocessori Ì386 o superiori. 
Tuttavia alcuni sviluppatori sono riusciti 
ad creare ELKS (Embeddable Linux Ker- 
nel Subset - http://elks.sourcefor- 
ge.net), una distro estremamente com- 
patta basata proprio su una versione 
modificata del kernel Linux in grado di 
funzionare sui più vecchi 8086/286, 
rendendo possibile l'utilizzo di console 
virtuali, la gestione della porta seriale e 
parallela e persino la connessione SLIP 
via cavo null-modem. 



A 
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LE RISPOSTE AI PIÙ FREQUENTI DUBBI SU LINUX 









MIO HACKING 



LIBRI E DOCUMENTAZIONE 



L'Italian Linux Documentation Project (http://ildp.pluto.linux.it/) è 
mJ I un progetto italiano per la produzione di documentazione per il 

sistema GNU/Linux sia originale che tradotta. La maggior par- 
te dei documenti tradotti provengono in particolare dal LDP (www.linuxdoc.org) e sono 
principalmente HOWTO e mini-HOWTO, insieme ad alcune guide (tra cui segnaliamo 
"Linux - Guida per l'Amministratore di Sistema" e "Linux - Guida dell'Utente") ed alle im- 
mancabili pagine man. Tuttavia in Internet sono presenti numerosi altri documenti "ma- 
de-in-italy" di ottima qualità che vi consigliamo di leggere. 



http://dazero.sourceforge.net/ldz.html 
Linux Da Zero - di Marcello Missiroli 



Linux da zero è un manuale concepito per persone che non abbiano dimestichezza con 
il computer in generale e, in particolare, con Unix. L'obiettivo è quello insegnare ad uti- 
lizzare GNU/linux sul proprio computer senza mai (o quasi mai) fare uso di comandi te- 
stuali ma lavorando tranquillamente in ambiente grafico. 



http://www.attivissimo.net/w2H/ 

Da Windows a Linux - di Paolo Attivissimo 



| Questa è una semplice e divertente guida scritta con lo scopo di avvicinare al 
mondo Linux i tanti utenti che sono stufi di Windows, dei suoi continui crash e dei 
suoi incessanti problemi di sicurezza e guidarli attraverso un graduale e indolo- 
re processo di... migrazione. 



http://www.linuxfacile.org/ 
Linux Facile - di Daniele Medri 



Il manuale nasce per rispondere in particolar modo alle esigenze delle molte per- 
sone che si avvicinano per la prima volta al software libero e, dagli iniziali aspetti 
storici e filosofici agli esempi pratici e funzionali per installare GNU/Linux, aiuta a 
capirne gli aspetti base e poterne utilizzare tutte le potenzialità. 



http://www.linuxfaq.it/ldr.html 

LDR: Linux Domande e Risposte - di Gaetano Paolone 



i N U K 



' 3 



LDR è essenzialmente una guida da consultare per tentare di risolvere rapida- 
mente problematiche che richiederebbero altrimenti un lungo approfondimen- 
to; sono inoltre presenti preziosi trucchi ed esperienze di tutti i giorni. 



http://a2.swlibero.org/ 

Appunti di informatica libera - di Daniele Giacomini 



Definire "Appunti" la più grande opera di documentazione in lingua ita- 
liana sull'argomento è sicuramente riduttivo! Questo testo è infatti incredi- 
^^^^%* bilmente chiaro, completo ed esaustivo ed è indicato ai tecnici come a tut- 
ti coloro che vogliono imparare ad utilizzare questo sistema al meglio. 



http://www.pippo.com/linux.html 

Guida a Linux per il Manager - di Marco lannacone 




! 



In un unico documento le informazioni che possano essere utili a coloro che 
vogliono avvicinarsi a questo sistema operativo e che, nello stesso tempo, stia- 
no valutando i vantaggi che derivano da una sua introduzione in azienda. 



PERIFERICHE 
NO PROBLEMI 



Moltissime e-mail che riceviamo o mes- 
saggi lasciati sul forum riguardano il ri- 
conoscimento dell'hardware e la relati- 
va configurazione riscontrati sotto 
GNU/Linux. Tuttavia si dice sempre che 
chi fa da se fa per tre quindi la cosa mi- 
gliore da fare è sempre cercare di ar- 
rangiarsi prima di chiedere disperati 
aiuto... Una volta aperto il browser, la 
prima pagina da visitare, alla caccia di 
documentazione utile o persino di dri- 
ver, è ovviamente la home page del 
produttore della periferica. Inoltre, in 
base alla tipologia di periferica che tan- 
ti problemi vi sta creando, potete visita- 
re alcuni siti di riferimento per la comu- 
nità Linux... 



XPfivM 



Schede grafiche & Co. 
http://www.xfree86.org 



; i ' Schede audio 

http://www.alsa-project.org 

Dispositivi USB 
http://www.linux-usb.org 

Dispositivi Portatili (Laptop, Pal- 
mari, etc.) 
http://www.linux-laptop.org 



r "g" j Scanner 

rr*7 http://www.mostang.com/sane 





^ http://www.linuxprinting.org 



jfc£- T Stampanti 




Winmodem 
http://www.linmodems.org 



Se foste ancora in difficoltà, confidate 
nel fatto che, con buona approssima- 
zione, non siete i soli al mondo ad ave- 
re problemi con quel particolare dispo- 
sitivo; aprite quindi il vostro motore di 
ricerca preferito, digitate nel campo di 
ricerca "linux + <modello periferica>" 
e... sentitevi fortunati! ;) 
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COME E POSSIBILE CONTROLLARE UN SERVER SENZA ENTRARCI 






a maggior parte degli 
utenti internet sa come lan- 
ciare comandi su di un ser- 
ver remoto avvalendosi del 
protocollo TCP e dei pro- 
grammi applicativi ad esso 
dedicati. Giusto per non creare panico, 
stiamo parlando di Telnet, Ssh # 
Smtp, Ftp e così via, che stabiliscono 
una connessione logica fra i due ho 
comunicanti. 

Ma è questo l'unico modo per "comu- 
nicare" con un server? 
È possibile pilotare un server 
senza stabilire alcuna connes- 
sione? Quello che ci proponiamo di 
analizzare oggi è la possibilità di con- 
trollare una macchina per via remota 
mediante il protocollo 
UDP. Il tutto potrebbe es- 
sere molto utile per esem- 
pio per controllare un pro- 
prio server in situazioni in 
cui non sia possibile, o 
non sia consigliabile, usa- 
re un sistema tradizionale. 
Al fine di esemplificare il 
problema, ho realizzato 
un programma di esem- 
pio, reperibile presso il 
mio sito, 
www.rosiello.org 



l » Capiamo TUDP 



IPer comprendere bene tutti i concetti af- 
frontati in questo articolo mi è sembra- 
. to indispensabile spiegare alcuni fon- 
damentali circa il protocollo di tra- 
\. sporto UDP, elemento su cui poggia 
J l'intera trattazione. 



/ User Datagram Protocol (rfc 768), 
è il protocollo corrispondente allo strato 
^j di trasporto del modello ISO/OSI, in- 
' sieme al TCP. 

Il formato di un generico datagramma 

I è il seguente (mostrato anche nella fi- 

J^- gura qui a lato): 



7 8 



15 16 



23 24 



Porta 
Origine 



Lunghezza 



Porta 



, 1. Source Port (16 bit): La porta 
sorgente è un campo opzionale, indica 
la porta dalla quale è stato trasmesso il 
pacchetto ed eventualmente verso cui è 
attesa una risposta. Se non è imposto 
alcun valore viene inserito di default. 

■ 2. Destination Port (16 bit): Indica 
^^ la porta destinataria del processo parita- 
rio verso cui è indirizzato il datagramma. 



. Length (32 bit): Specifica in byte 
la lunghezza del datagramma nella sua 
interezza (header + payload). 



4. Checksum (16 bit): Consente la 
rivelazione di errori sull'unità informati- 
va TCP alla quale viene aggiunto un 
"nuovo" header contenente gli 
indirizzi IP sorgente e di desti- 
nazione, il numero di protocol- 
lo TCP e il numero di byte del 
segmento UDP 




31 



Destinazione 



Checksum 



Ottetti dati 



La funzione di controllo di er- 
rore realizzata dal campo 
checksum è opzionale, al fi- 
ne di alleggerire il più possibi- 
le il protocollo. 

Nella pila OSI, il protocollo 
UDP si avvale dei servizi offer- 
ti dal protocollo IP (Internet 



www.hackerjournal.it 25 



zs_z /_njz /_fu ^«-u^-^uuj y:^4 pagina zt> 




COME E POSSIBILE CONTROLLARE UN SERVER SENZA ENTRARCI 



Protocol rfc 791). 

Il servizio offerto dal protocollo UDP è 
di tipo connectionless, cioè non 
stabilisce alcuna connessione lo- 
gica fra i due host comunicanti, non 
garantisce la sequenzialità del 
trasferimento delle Unità Informative 
attraverso la rete e non fornisce fun- 
zioni di controllo di flusso o errore. 
In definitiva non c'è alcuna garanzia 
che l'informazione venga trasferita cor- 
rettamente. 

#include . . . 

main ( ) 

{ 



A parte i "difetti", questo protocollo ci 
permette dunque di inviare data- 
grammi senza stabilire alcun ti- 
po di connessione! 



» Scrutiamo 
il problema 



Una 'Vulnerabilità" implicita di UDP, è 
la possibilità di inviare pacchetti 



"spoofati", ossia provenienti da II 
sorgenti non veritieri. Questa è una di- 
retta conseguenza del servizio privo di 
connessione, offerto dal protocollo in 
questione. 

Al fine di rendere più pratiche e com- 
prensibili le spiegazioni, riporto di se- 
guito un esempio di codice che 
consente di spoofare l'IP sorgen- 
te di un datag ramina: 



6r 



int sa; 

int port = 34567; 

struct sockaddr_in source_addr, destination_addr ; 

udp_initialize ( &source_addr , , inet_addr ( argv [ 1 ] ) ) ; / / ( 1 ) 

udp_initialize(&destination_addr, port, inet_addr ( argv [ 2 ] ) ) ; // (2) 

sd = socket(AF_INET, S0CK_DGRAM, 0); 

bind(sd, (struct sockaddr *) &source_addr, sizeof (source_addr) ; 

sendto ( sd , argv [ 3 ] , strlen ( argv [ 3 ] ) , , ( struct sockaddr * ) &destination_addr , sizeof ( destination_addr ) ) ; 

void udp_initialize( struct sockaddr_in *address, int port, long IPaddr) 

{ 

address->sin_family = AF_INET; 

address->sin_jport = htons ( ( u_short ) port ) ; 

address->sin_addr.s_addr = IPaddr; 
} 



y 



» Spiegazioni del codice f À » Un esempio pr atici 



(1) Il pezzo di codice richiama la proce- 
dura udp_initialize() che consente di 
riempire i campi della struttura della 
socket (IP+PORTA). 

Nello specifico viene posta la porta del- 
la socket source_addr a e l'indirizzo IP 
mediante argv[l]. 

Si noti che Porta e IP sono scelti arbitra- 
riamente, dato che non si aspetta alcun 
riscontro. 

(2) In questo caso vengono impostati i va- 
lori della socket destinataria in modo cor- 



li passo (1) ci ha consentito di originare 
un datag ram ma "spoofato". 



Ora che abbiamo le idee più chiare 
possiamo sfruttare al meglio le poten- 
zialità del protocollo UDP. Attarverso il 
progetto Udp Remote Controls che 

trovate presso WWW.rosiello.org nel- 
la sezione progetti, sarà possibile lancia- 
re dei processi su di una macchina re- 
mota, semplicemente inviandogli dei 
datagrammi che in questo caso conter- 
ranno delle "parole chiave". 
Il file "udp.conf" deve essere configura- 
to mediante la seguente sintassi: 

parola-chiave : /PATH/ programma 

I pacchetti potranno essere veritieri o falsati: 

$./client IP-SORGENTE IP-DESTINA- 
TARIO PORTA comando 



Inviando al server, tramite client, la "pa- 
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rola-chiave", sarà possibile avviare il 
programma desiderato senza 
stabilire alcuna connessione e ad- 
dirittura in maniera anonima 
spoofando i datagrammi! 
Nei riquadri in queste pagine potete 
jgere alcuni stralci del progetto appe- 



I LISTATI 
DEI PROGRAMMI 

Oltre che sul sito dell'autore, 
www.rosiello.com, i codici sorgen- 
ti dei programmi client. e e server.c 
citati in questo articolo sono dispo- 
nibili nella sezione Contenuti Extra 
della Secret Zone di 
Hackerjournal.it. 
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Il protocollo UDP 
viene spesso im- 
piegato per rintrac- 
ciare il percorso 
compiuto da un 
pacchetto per 
giungere a desti- 
nazione, con il co- 
mando traceroute. 







na menzionato (Server.c e Client. e). 
Per chi volesse utilizzare il program- 
ma, consiglio di scaricare la versione 
completa (è stata adottata anche una 
tecnica di cifratura del file di configu- 
razione e del file di log, al fine di ren- 
derli incomprensibili a eventuali "sbir- 
cioni" indesiderati). 



» Conclusioni 



Abbiamo imparato che è possibile 
pilotare un server senza entrar- 
vi, cioè senza stabilire una connes- 
sione con esso. 



ne. Identificarsi in un server da 
un computer altrui è tutt'altro 
che sicuro! 

Nel nostro caso invece, qualora ci 
"sniffassero" (leggessero cosa faccia- 
mo), il caso peggiore che possa ac- 
cadere è che qualcuno lanci un servi- 
zio al posto nostro :P (ma il tutto ver- 
rebbe comunque loggato dal no: ' 
programmino). 
Un malintenzionato, invece, potrebbe 
adottare questo sistema per generare 
eventi sulla macchina vittima senza 
dover stabilire una connessione 
con essa, rimanendo completa- 
mente irrintracciabile (ovviamente 
dovrebbe pri- 
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programma 
server sulla 
macchina vitti- 
ma). Per difen- 
dersi da un si- 
mile attacco, è 
consigliabile 
controllare 
sempre i 



Come p 

programma server, è stata creata la cartella test! 



Telnet o Ssh a volte sono indispensa- 
bili per una interazione diretta, ma 



non sono I unico strumento per ese- 
guire comandi! In alcuni casi è sicu- 
ramente più conveniente il sistema 
che si è analizzato in questo articolo. 
Pensate infatti ad un amministratore a 
cui è "crashato" un servizio e che non 
ha il proprio computer a disposizio- 



stellatesi! UD t . p indiri f 

zati a porte 

"anomale". 
Nell'eventualità in cui si riscontrasse- 
ro forti anomalie è opportuno regi- 
strare il traffico e memorizzare i 
dati in un file "protetto" e ben 
nascosto, in modo che l'attaccante 
non possa eliminarne il contenuto, rà 

Angelo Rosiello 
angelo@rDsiello.org 



UDP IN PILLOLE 

Icome il protocollo TCP, i mes-l 
(saggi UDP (User Datagramj 
(Protocol) viaggiano sullel 
Ireti IP, ma le similitudinil 
(tra i due protocolli si fer- 
Imano poco più in la. Il TCP hai 
linfatti bisogno di stabilirei 
luna connessione tra i duel 
podi, quello che richiede unal 
(certa risorsa, e quello che lai 
loffre. Affinché la connessio- 
ne vada a buon fine, è quindil 
(necessario che l'indirizzo IPl 
Idei mittente sia sempre cono- 
sciuto e valido (o che in ognil 
(caso esista una via per| 
instradare la risposta) . 

Il protocollo UDP invece noni 
(prevede una risposta, ma vienel 
(utilizzato per mandare mes-l 
saggi in una sola direzione; 
(per questo, può essere utiliz- 
zato appieno anche se 1 ' indi- 
cizzo IP del mittente è com-| 
|pletamente falso . 

Per fare un esempio, se TCP è| 
una telefonata che è sempre] 
possibile rintracciare, UDP è| 
una cartolina che viene spedi-l 
ta e probabilmente arriva al 
destinazione (ma senza nessu- 
na possibilità di avere unal 
conferma della effettiva con-| 
segna) . 

Solitamente, 1 ' UDP vienel 
impiegato per l'analisi e lai 
diagnostica di una rete, neil 
sistemi di messaggistica e per| 
la distribuzione di uno stes-l 
so contenuto a tutti gli uten- 
ti di una rete (broadcasting) , [ 
come per esempio le trasmis-| 
sioni video su rete Fastweb. 
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Dopo auere uistn quali sona le caratteristiche principali del linguaggio e auere 
studiato l'ambiente di suiluppo (ultimi due numeri di HJ) non ci resta che 
portare in codice tutto quello che abbiamo appreso fino a questo momento. 



Eitengo che spesso qualche riga di codice valga 
più di decine e decine di pagine di pura teoria, 
quindi in questo articolo creeremo i nostri primi 
programmini analizzando la loro struttura di ba- 
se. Negli scorsi numeri, parlando del linguaggio 
Java, abbiamo già scritto qualche programmino. 
Beh, si trattava di piccole applicazioni, che per motivi di spa- 
zio non abbiamo potuto arricchire come si deve. In questo ar- 
ticolo focalizzeremo la nostra attenzione sullo sviluppo del- 
le applet. Ma di cosa si tratta? Continuate a leggere, e lo 
scoprirete da soli... 

» Applicazioni e Hpplet 

Negli articoli precedenti abbiamo già creato qualche piccola 
applicazione di esempio. I più attenti avranno notato che in 
ogni sorgente compariva questa riga di codice 

public static void main ( String [ ] args ) 

Questo è infatti il metodo main(), fondamentale per l'esecu- 
zione di ogni applicazione scritta in Java. Nel caso delle applet 
invece non occorre dichiarare nessun metodo main, poi- 
ché si tratta di applicazioni pensate esclusivamente per essere 
eseguite da un Web Browser, come Internet Explorer, Netscape 
o Mozilla. L'attività di un'applet è guidata interamente dagli 
eventi, attraverso una serie di metodi che vengono ereditati dal- 
la classe Applet. Questi metodi vengono utilizzati per persona- 
lizzare le funzionalità dell'Applet. I metodi in questione sono: 

initQ gestisce l'inizializzazione dell'Applet 

start() provvede all'avvio dell'applet 

stop() determina l'arresto dell'applet, per esempio quando 
si esce da una pagine Web che ha caricato l'applet 



destroy() prima di abbandonare l'applet, questo metodo vie- 
ne richiamato per ripulire la memoria 

paint() questo metodo viene utilizzato per disegnare e scrive- 
re sul nostro monitor 

» Adesso si comincia 



Dopo un poco di teoria, scriviamo un po' di codice per capire 
meglio cosa ci attende. Per non rompere la tradizione, faccia- 
mo visualizzare sul nostro Browser la scritta " Hello World"... 

import j ava . awt . Gr aphic s ; 

public class HelloWorld extends java. applet. Applet { 
public void paint( Graphics a) { 

a.drawString("Hello World!", 5, 25); 
} 
} 

Da questo esempio potete notare che per prima cosa attra- 
verso la parola chiave import importiamo la classe 
java. awt. Graphics, che presenta una seria di costrutti che 
ci permettono di visualizzare testo e grafica sullo schermo. 
Nella seconda riga invece definiamo una classe di tipo 
public che estende la classe Applet del package 
java. applet. Infine utilizziamo il metodo paint(), che ci 
permette di visualizzare sullo schermo la nostra applet con la 
scritta Hello World. Vediamo infine che come parametri di 
drawString abbiamo inserito oltre alla stringa due dati nu- 
merici, che determinano la posizione del testo sull'applet. 

» Come uedo la mia applet ? 

Per visualizzare un'applet esistono due metodi. Il primo consi- 
ste nelT inserire il bytecode ( ovvero il codice compi- 
lato ) all'interno di una pagina HTML, mentre nel se- 
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condo caso possiamo servirci di uno strumento incluso nella 
piattaforma di sviluppo: I' AppletViewer. Dopo avere com- 
pilato il codice della nostra applet attraverso il comando ja- 
vac, otteniamo il bytecode con estensione "'.class. Adesso 
non dobbiamo eseguire l'applet con il comando java, poiché 
l'esecutore non troverà nessun metodo main() e quin- 
di ci darebbe un messaggio di errore. Per avviare I' applet 
dobbiamo inserire il bytecode all'interno di una paginetta 
HTML, attraverso i TAG <Applet code> </applet>. 
Adesso vediamo un esempio pratico per capire meglio il tutto. 



=150 HEIGHT= 100> 



<HTML> 
<HEAD> 

<TTTLE> Una applet di esempio </TTTLE> 
</HEAE» 
<B0DY> 
<APPLET CODE = " HelloWorld.class" WIDTH 
</APPLET> 
</B0DY> 
</HTML> 



Ricordate che sia il bytecode che il file HTML devono essere 
posti all'interno della stessa directory. 

E se volessimo visualizzare la nostra applet senza necessaria- 
mente utilizzare un Web Browser? Abbiamo visto che è pos- 
sibile richiamare un'applet attraverso un strumen- 
to messo a disposizione da Sun. Per potere quindi ri- 
chiamare l'applet HelloWorld, dopo avere inserito all'inter- 
no di una pagina HTML il bytecode, dobbiamo digitare la ri- 
ga di comando 



appletviewer HelloWorld.html 

In questo caso I' applet da noi creata sarà visualizzata all'in- 
terno di una finestra. 

» Qualcosa di più complesso 

Adesso vediamo come creare interessanti interfacce grafiche 
utilizzando i package java.awt e java. applet. In modo partico- 
lare ci occuperemo di far visualizzare sul nostro brow- 
ser una finestra con un menu a tendina, il tutto con 
poche righe di codice. Ma andiamo con ordine... 



import java.awt.*; 
import java.awt.event.*; 
import java. applet.*; 

public class Finestra extends Applet { 
public void init ( ) { 

Frame finestra = new Frame ( " Hacker Journal " ) ; 
finestra. show ( ) ; 
finestra. resize(320, 240); 

MenuBar menu = new MenuBar ( ) ; 



Menu primomenu = new Menu ("File") ; 
primomenu . add ( new Menultem( "Nuovo" ) ) ; 




primomenu . add ( new Menultem( "Apri" ) ) ; 
primomenu . add ( new Menultem( "Salva" ) ) ; 
primomenu . add ( new Menultem( "Stampa" ) ) ; 
primomenu . add ( new Menultem( "Esci" ) ) ; 
primomenu . add ( new MenuI tem ("-")); 
primomenu . add ( new CheckboxMenuI tem ( " Impos taz ione 

automatica" ) ) ; 

Menu secondomenu = new Menu("Edit") ; 
secondomenu . add ( new MenuI tem( "Copia" ) ) ; 
secondomenu . add ( new MenuI tem( "Taglia" ) ) ; 
secondomenu . add ( new Menultem( " Incolla" ) ) ; 

Menu terzomenu = new Menu("About") ; 
terzomenu.add(new Menultem( "Scritto da Benfante 

Antonino" ) ) ; 

menu . add ( primomenu ) ; 
menu . add ( secondomenu ) ; 
menu . add ( terzomenu ) ; 

finestra . setMenuBar (menu ) ; 
} 



Per la creazione della finestra abbiamo utilizzato la sottoclas- 
se Frame della classe Window. Con il metodo showQ 
abbiamo fatto in modo che la finestra venisse richiamata e vi- 
sualizzata dalla JVM, mentre con il metodo resi- 
ze(320,240) abbiamo impostato le dimensioni della finestra. 
Per aggiungere la barra dei menu con le differenti voci nella 
nostra finestra abbiamo invece utilizzato le classi MenuBar, 
Menu e Menultem. Infine, per associare la barra dei me- 
nu alla finestra abbiamo utilizzato la seguente riga di codice 

finestra . setMenuBar (menu ) ; 



» Disegnarne con il codice 

I ricercatori di Sun hanno messo a disposizione dei program- 
matori Java dei costrutti che consentono la creazione e 
la gestione della grafica con poche righe di codice. 

La classe che viene utilizzata in Java per disegnare elementi 
grafici è la Graphics, contenuta nel pacchetto java.awt. 
Prima di iniziare a creare le nostre figure utilizzando come ma- 
tita il codice java, è necessario spendere due paroline sulla po- 
sizione nella quale la nostra figura dovrà trovarsi quando ver- 
rà visualizzata. E opportuno infatti specificare le coordinate dei 
vari elementi, considerando che in Java il sistema di rife- 

É . __ rimento ha origine nel ver- 

l tice superiore sinistro del 
riquadro che viene assegnato 
all'applet e i valori delle coordi- 
nate aumentano procedendo 
verso il basso e verso de- 
stra ( figura 1). 
B h É Ogni elemento grafico dispone 

di propri metodi che ci permetto- 
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2. La finestra con menu del nostro esempio, visualizzata sia su 
Windows che su Linux 



no di scrivere il codice con estrema semplicità. Cominciamo 
subito disegnando una retta. Per disegnare le linee si utilizza il 
metodo drawLine(), specificando le coordinate del punto 
iniziale e di quello finale della retta. 



import java.awt.* ; 
import java.applet.* ; 
public class Retta extends Applet { 
public void paint( Graphics a) { 
a.drawLine( 5, 5 , 80, 80); 
} 
} 



In questo caso verrà disegnata una retta che ha come coordi 
nate i punti A (5,5) e B (80,80). 



» I rettangoli 



In Java è possibile disegnare diversi tipi di rettangoli. Infatti 
dobbiamo distinguere tra rettangoli normali, con angoli arro- 
tondati o tridimensionali. Per ognuno possiamo utilizzare un 

• metodo che dise- 
| gna il contorno 
(draw) e uno che 
disegna il riempi- 
mento ( fili). Per 
disegnare un ret- 
tangolo normale 
utilizzeremo quin- 
di il metodo 
drawRect() per 
il contorno e 
fillRect() per il 
riempimento. I 
parametri che 
dobbiamo speci- 
ficare riguardano 
le coordinate del 
vertice superiore 
sinistro, la lar- 
ghezza e l'altez- 




za. Se volessimo invece disegnare un rettangolo con angoli ar- 
rotondati ci serviremmo dei metodi drawRoundRect() e 
filIRoundRect e dovremmo aggiungere ai parametri prece- 
denti altri valori che definiscano il grado di arrotondamento 
degli angoli. Infine, per quanto riguarda i rettangoli in stile 3D, 
i metodi appropriati saranno draw3DRect() e fiM3Drect(). 
I parametri da specificare sono uguali a quelli dei rettangoli tra- 
dizionali, ma in più dobbiamo aggiungere come parametro un 
valore booleano TRUE o FALSE. In questo caso specifichere- 
mo se un rettangolo deve essere in rilievo o rientrato. Scriviamo 
un'applet che ci faccia comprendere meglio il tutto... 



import java.awt.*; 
import java.applet.*; 

public class Rettangolo extends Applet 
public void paint( Graphics a ) 



drawRect ( 8,8,60,40); 
drawRoundRect ( 10,70,60,50,30,35); 
draw3DRect (10,130, 60,40, true); 
fillRect(100,10,60,40); 
filIRoundRect (120, 70, 40, 20, 10, 10); 
fill3DRect (120,130,40,20, false); 



» I cerchi e le ellissi 

Per disegnare sia i cerchi che le ellissi, in Java possiamo utiliz- 
zare gli stessi metodi drawOval() e fillOval(). La diffe- 
renza tra un cerchio e un ellisse è determinata dalle coordina- 
te che utilizzeremo come parametri. Infatti per disegnare que- 
sti elementi grafici è necessario specificare le coordinate del 
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4. Potete osservare tutti i tipi di rettangolo che è possibile 
disegnare in Java 
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5. Per disegnare un cerchio si utilizza il metodo drawOval(), 
ponendo come parametri uguale altezza e larghezza. 



tezza e la larghezza siano uguali. Come al solito, ec- 
covi un esempio pratico... 

import java.awt.*; 

import java.applet.*; 

public class Cerchio extends Applet { 

public void paint (Graphics a) { 

a.fillOval ( 20,20,120,120); 
a.drawOval (120,120,80,20); 
} 
} 
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7. L'applet "HelloWorld" da noi creata e visualizzata 
tramite l'Applet Viewer in ambiente Linux 




» Gli archi 



vertice superiore sinistro, la larghezza e l'altezza. 

Per disegnare un cerchio dobbiamo fare in modo che l'ai- 
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Oltre che cerchi ed ellissi in Java è possibile disegnare por- 
zioni di queste figure con gli appositi metodi drawArcQ 
e fillArcQ. I parametri da specificare qualora volessimo di- 
segnare degli archi sono sei. Infatti occorre specificare le co- 
ordinate del punto iniziale, la larghezza, l'altezza, 
l'angolo di inizio e l'angolo che ricoprirà il nostro 
arco. Ecco come potete disegnare un arco in Java 



import java.awt.*; 

import java.applet.*; 

public class Arco extends Applet { 

public void paint (Graphics a) { 

a.fillArc(30,130,90,120,56,130); 

} 
} 




